ปกป้องอุปกรณ์ปลายทางด้วย Bitdefender GravityZone “Extended EDR”

ในช่วงการแพร่ระบาด COVID-19 ไม่กี่ปีมานี้ หลายองค์กรถูกเร่งทำ Digital Transformation เพื่อให้ธุรกิจดำเนินต่อไปได้ เทคโนโลยีดิจิทัล เช่น Cloud และระบบออนไลน์ต่างๆ ถูกนำเข้ามาใช้ในองค์กรอย่างหลากหลาย เปิดทางให้แฮ็กเกอร์มีช่องทางในการโจมตีเข้ามายังระบบเครือข่ายมากยิ่งขึ้น โดยเฉพาะอุปกรณ์ปลายทางที่นับได้ว่าเป็นจุดที่อ่อนแอที่สุด บทความนี้จะมาแนะนำเทคโนโลยี xEDR (Extended Endpoint Detection & Response) จาก Bitdefender ซึ่งต่อยอดมาจาก EDR สำหรับการวิเคราะห์ ตรวจจับ และรับมือกับภัยคุกคามบนอุปกรณ์ปลายทางที่แม่นยำและรวดเร็วยิ่งขึ้น

มาตรการป้องกันไม่เพียงพออีกต่อไปเสริมแกร่งจุดอ่อนด้วยเทคโนโลยี EDR

นอกจากช่องทางการโจมตีที่เพิ่มขึ้นแล้ว ภัยคุกคามไซเบอร์ในปัจจุบันก็ทวีความซับซ้อนและรุนแรงขึ้นด้วยเช่นกัน มาตรการป้องกันเพียงอย่างเดียวอาจไม่เพียงพออีกต่อไป องค์กรจำเป็นต้องมีมาตรการตรวจจับและตอบโต้ภัยคุกคามที่หลุดเข้ามาในองค์กรด้วย รวมไปถึงความสามารถด้าน Visibility ที่ครอบคลุมตั้งแต่ระดับ Endpoint ไปจนถึงระบบ Cloud เพื่อให้มองเห็นภาพรวมของระบบเครือข่ายทั้งหมด ซึ่งจะช่วยให้เข้าใจบริบทและตรวจจับเหตุผิดปกติที่เกิดขึ้นได้อย่างรวดเร็วและแม่นยำ โซลูชัน Endpoint Detection and Response (EDR) จึงถูกคิดค้นและพัฒนาขึ้นเพื่อยกระดับการรับมือกับภัยคุกคามไซเบอร์ ณ จุดที่อ่อนแอที่สุดในระบบเครือข่าย คือ อุปกรณ์ปลายทาง

โดยนิยามแล้ว EDR เป็นโซลูชันด้านการรักษาความมั่นคงปลอดภัยบนอุปกรณ์ปลายทางที่ผสานรวมความสามารถด้านการจัดเก็บ วิเคราะห์ข้อมูล และการเฝ้าระวังอย่างต่อเนื่องแบบเรียลไทม์ เข้าด้วยกันกับความสามารถด้านการตรวจจับและตอบโต้เหตุไม่พึงประสงค์โดยอัตโนมัติ เทคโนโลยี EDR ในปัจจุบันอย่าง GravityZone EDR ของ Bitdefender สามารถตรวจจับภัยคุกคามระดับสูง ไม่ว่าจะเป็นการโจมตีแบบ Fileless, Ransomware หรือ Zero-day ได้แบบเรียลไทม์ พร้อมจัดลำดับความสำคัญในการตรวจสอบและรับมือแก่ผู้ดูแลระบบ เพิ่มความสามารถด้าน Visibility และการยับยั้งภัยคุกคามตั้งแต่ที่อุปกรณ์ปลายทาง ก่อนที่จะเข้ามาสู่ระบบเครือข่ายภายในขององค์กร

แผนภาพด้านล่างแสดงการทำงานของ Bitdefender GravityZone EDR

ขยายการตรวจจับและรับมือภัยคุกคามให้ครอบคลุมทั้งเครือข่ายด้วย XDR

เมื่อเทคโนโลยี EDR ถูกใช้อย่างแพร่หลายมากขึ้น เจ้าของผลิตภัณฑ์หลายรายจึงขยายความสามารถด้านการตรวจจับและรับมือกับภัยคุกคามไปสู่เครื่องมือด้านความมั่นคงปลอดภัยอื่นๆ บนระบบเครือข่าย เช่น Firewall, IPS/IDS, Email Security, Sandbox, Identity and Access Management ด้วย เพื่อจัดเก็บ วิเคราะห์ และแบ่งปันข้อมูลระหว่างกัน รวมไปถึงผสานการทำงานร่วมกันกลายเป็นระบบปฏิบัติการด้านความมั่นคงปลอดภัยผืนเดียว ช่วยให้มองเห็นและติดตามเหตุการณ์ทั้งหมดที่เกิดขึ้นบนระบบเครือข่ายได้อย่างครอบคลุม สามารถตรวจจับเหตุผิดปกติและค้นหาต้นตอได้อย่างรวดเร็วและแม่นยำมากยิ่งขึ้น พร้อมดำเนินการตอบโต้และไล่ล่าภัยคุกคามไปยังทุกภาคส่วนได้โดยอัตโนมัติ ไม่ต้องรอคำสั่งจากผู้ดูแลระบบ เทคโนโลยีการตรวจจับและรับมือกับภัยคุกคามทั่วระบบเครือข่ายแบบนี้ถูกเรียกว่า Extended Detection & Response (XDR)

อย่างไรก็ตาม การจะทำให้ XDR สัมฤทธิ์ผลจำเป็นต้องใช้บุคลากรที่มีทักษะและความเชี่ยวชาญด้านความมั่นคงปลอดภัยสูง เจ้าของผลิตภัณฑ์อย่าง Bitdefender จึงให้บริการ Managed Detection and Response (MDR) ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสำหรับคอยดูแล เฝ้าระวัง และเข้ารับมือกับภัยคุกคามไซเบอร์แบบเชิงรุกตลอด 24×7 พร้อมให้คำแนะนำ แนวทางปฏิบัติที่ดีที่สุด รายละเอียดเชิงลึกเกี่ยวกับภัยคุกคาม และเทคโนโลยีที่ควรใช้รับมือกับการโจมตี ยกระดับการปฏิบัติงานด้านความมั่นคงปลอดภัยสู่มาตรฐานสากลด้วยทีมผู้เชี่ยวชาญเฉพาะทาง

Bitdefender GravityZone xEDR – ทางเลือกใหม่สำหรับการปกป้องอุปกรณ์ปลายทาง

สำหรับองค์กรที่มีทรัพยากรบุคคลและงบประมาณจำกัดอย่างธุรกิจ SMB เทคโนโลยี XDR อาจเป็นแผนระยะยาวที่ต้องใช้เวลาดำเนินการหลายปี Bitdefender จึงได้นำเสนอทางเลือกใหม่ คือ Extended EDR (xEDR) ซึ่งเป็นการต่อยอดเทคโนโลยี EDR โดยการเพิ่มฟีเจอร์ Cross-endpoint Event Correlation ซึ่งเป็นการเชื่อมโยงความสัมพันธ์กันระหว่างเหตุการณ์ที่เกิดขึ้นบนอุปกรณ์ปลายทางทั้งหมดในองค์กร ไม่ว่าจะเป็น PC, Workstation, Server หรือ Container แล้วนำมาวิเคราะห์หาภัยคุกคามหรือกิจกรรมไม่พึงประสงค์ เป็นการเพิ่ม Visibility และความสามารถในการตอบโต้กับภัยคุกคามบนอุปกรณ์ปลายทางให้รวดเร็วและแม่นยำมากยิ่งขึ้น ที่สำคัญคือการนำเสนอข้อมูลที่เข้าใจได้ง่าย แม้ไม่มีทักษะระดับสูง ทั้งยังสามารถขยายขอบเขตไปสู่การเป็น XDR ในอนาคตได้อีกด้วย

Bitdefender ก่อตั้งขึ้นเมื่อปี 2001 ณ เมืองบูชาเรส ประเทศโรมาเนีย โดยมุ่งเน้นการให้บริการโซลูชันด้าน Endpoint Security สำหรับปกป้องอุปกรณ์ปลายทาง ไม่ว่าจะเป็นคอมพิวเตอร์ โน๊ตบุ๊ก สมาร์ตโฟน หรือแท็บเล็ต จากภัยคุกคามไซเบอร์ ตั้งแต่การใช้งานตามบ้านเรือน โฮมออฟฟิศ ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ที่มีพนักงานหลายพันคน ปัจจุบันมีอุปกรณ์ที่ได้รับการคุ้มครองจากโซลูชันของ Bitdefender มากกว่า 500 ล้านเครื่องจาก 170 ประเทศทั่วโลก นอกจากนี้ยังมี OME Partners อีกกว่า 150 ราย ได้แก่ Cisco, Checkpoint, FireEye, Juniper, Solarwinds, WatchGuard และอื่นๆ

Bitdefender เป็นเจ้าของผลิตภัณฑ์รายแรกๆ ที่นำเทคโนโลยี Machine Learning เข้ามาใช้สนับสนุนการตรวจจับภัยคุกคาม และเริ่มให้บริการโซลูชัน EDR ในปี 2019 พร้อมการทำ Sandboxing และ Advanced Risk Analytics บนแพลตฟอร์ม GravityZone ส่งผลให้ Bitdefender เป็นเจ้าของผลิตภัณฑ์เดียวในตลาดที่ให้บริการ Endpoint Protection, Machine Learning, EDR, Sandboxing และ Advanced Risk Analytics ด้วย Single Agent

ล่าสุดปี 2020 ที่ผ่านมา Bitdefender ได้ยกระดับ GravityZone EDR สู่การเป็น Extended EDR (xEDR) ซึ่งลูกค้าของ Bitdefender สามารถอัปเดตเฟิร์มแวร์สู่เวอร์ชันล่าสุดและเริ่มต้นใช้งานได้ทันทีโดยไม่ต้องวางระบบใหม่

ฟีเจอร์ด้านความมั่นคงปลอดภัยแบบครบครันด้วย Agent เดียว

GravityZone EDR ปกป้องและคุ้มครองอุปกรณ์ปลายทางผ่านทางการติดตั้ง Agent ซึ่งทำหน้าที่ทั้งการเป็น Next-generation EPP, EDR, Sandboxing, Anti-exploit, Full-disk Encryption และ Patch Management รองรับการใช้งานได้ทั้งระบบปฏิบัติการ Windows, MAC และ Linux ไม่ว่าจะเป็น PC, Workstation, Server หรือ Container

จุดเด่นของ GravityZone EDR คือการทำ Root Cause Analysis โดยเทียบกับกรอบการทำงาน MITRE ATT&CK ทั้งยังสามารถทำ Attack Forensics ได้แบบ End-to-end กล่าวคือ สามารถติดตามเหตุการณ์โจมตีและบริบทที่เกี่ยวข้องได้ตั้งแต่ก่อนเกิดเหตุ ระหว่างเกิดเหตุ และหลังเกิดเหตุ ซึ่งช่วยให้ผู้ดูแลระบบเข้าใจถึงพฤติกรรมของภัยคุกคามและเตรียมการรับมือได้อย่างมีประสิทธิภาพที่สุด

ในกรณีที่พบอุปกรณ์ปลายทางถูกโจมตี ผู้ดูแลระบบสามารถเลือก Isolate Host (Quarantine), สั่ง Full Scan, ทำ Sandbox Analysis หรือรีโมตไปยังอุปกรณ์ดังกล่าวเพื่อ Kill Process, ลบ Registry หรือ Quarantine File ต้องสงสัยได้ทันทีผ่านหน้า Console

Bitdefender GravityZone ใช้เทคโนโลยี Machine Learning, Cloud Scanning และ Sandboxing ในการตรวจจับเหตุการณ์ไม่พึงประสงค์ โดย Sandboxing สามารถอัปโหลดไฟล์ต้องสงสัยไปทดสอบบน Cloud ได้ผ่าน Relay Server กรณีที่ใช้งานแบบ Offline ซึ่งจะแสดงพฤติกรรมของไฟล์ให้ดูอย่างละเอียดและเข้าใจง่าย เช่น การเชื่อมต่อกับ C&C Server ไทม์ไลน์ ลำดับเหตุการณ์ที่เกิดขึ้น รวมไปถึงรูปถ่ายหน้าจอขณะที่รันไฟล์ เพื่อให้ผู้ดูแลระบบเข้าใจพฤติกรรมของไฟล์ต้องสงสัยได้อย่างชัดเจนว่าเป็นมัลแวร์หรือไม่

นอกจากนี้ Bitdefender GravityZone ยังมีฟีเจอร์ Ransomware Mitigation โดยทำการสำรองข้อมูลให้โดยอัตโนมัติ ในรูปของ Tamper-proof, Secure Backup Copies พร้อมกู้คืนข้อมูลได้ทันทีเมื่อถูก Ransomware โจมตี ช่วยให้ธุรกิจดำเนินต่อไปได้อย่างต่อเนื่องโดยไม่สะดุด

ป้องกันภัยคุกคามเชิงรุกด้วย Endpoint Risk Management & Analytics

Bitdefender GravityZone เป็นแพลตฟอร์ม Endpoint Security แรกในตลาดที่ให้บริการ Advanced Risk Analytics โดยสามารถประเมินความเสี่ยงบนอุปกรณ์ปลายทางด้วยการสแกนหาช่องโหว่บนแอปพลิเคชัน การตั้งค่าที่ผิดพลาด รวมไปถึงพฤติกรรมของพนักงานที่มีความเสี่ยง รวมแล้วหลายร้อยรายการ พร้อมจัดลำดับความสำคัญและให้คำแนะนำให้การรับมือกับความเสี่ยงเหล่านั้น เป็นการแก้ปัญหาด้านความมั่นคงปลอดภัยเชิงรุกก่อนที่จะถูกแฮ็กเกอร์ใช้เป็นช่องทางในการโจมตี

รองรับการทำงานแบบ Offline สำหรับหน่วยงานด้านความมั่นคงปลอดภัย

GravityZone EDR อาศัยขุมพลังระบบ Cloud ในการตรวจสอบและวิเคราะห์เหตุการณ์ที่เกิดขึ้นบนอุปกรณ์ปลายทางเพื่อค้นหาภัยคุกคามและเหตุไม่พึงประสงค์ต่างๆ อย่างไรก็ตาม สำหรับหน่วยงานด้านความมั่นคงปลอดภัย หน่วยงานด้านการทหาร หรือองค์กรที่เคร่งครัดเรื่องการเชื่อมต่อสู่ภายนอก GravityZone EDR ก็รองรับการทำงานในรูปแบบ Offline ด้วยเช่นกัน โดยจะติดต่อกับระบบ Cloud เพื่อส่งข้อมูล อัปเดต Signature และอัปเดตแพตช์ผ่านทาง Relay/Proxy Server แทน

พร้อมต่อยอดสู่ XDR ในอนาคต

GravityZone EDR สามารถขยายขอบเขตไปสู่การทำ XDR ได้ด้วยการผสานการทำงานร่วมกับ O365, AWS, AD, Azure AD และ Network Sensor เพื่อนำข้อมูลเหตุการณ์ของระบบเหล่านี้มาร่วมวิเคราะห์บนแพลตฟอร์ม GravityZone เพิ่มความสามารถด้าน Visiblity และการแสดงผลรายละเอียดของเหตุการณ์พร้อมบริบทต่างๆ ได้ชัดเจนและครอบคลุมมากยิ่งขึ้น ซึ่งจะช่วยให้ผู้ดูแลระบบสามารถตรวจจับและรับมือกับภัยคุกคามที่เกิดขึ้นทั้งบนอุปกรณ์ปลายทาง ระบบเครือข่าย และ Cloud ได้อย่างรวดเร็วและแม่นยำกว่าเดิม

สำหรับองค์กรที่มีทรัพยากรบุคคลจำกัด สามารถใช้บริการ Managed Detection & Response (MDR) จาก Bitdefender เพื่อเฝ้าระวัง ตรวจจับ และรับมือกับภัยคุกคามไซเบอร์โดยทีมผู้เชี่ยวชาญได้ ลดภาระการปฏิบัติงานด้านความมั่นคงปลอดภัย และช่วยให้ฝ่าย IT ขององค์กรสามารถโฟกัสกับการทำงานเชิงนวัตกรรม ซึ่งจะช่วยขับเคลื่อนองค์กรให้พร้อมแข่งขันในยุคดิจิทัลได้อย่างมั่นใจ

 “Bitdefender เป็นเจ้าของผลิตภัณฑ์ EDR ที่ใหญ่ที่สุดที่คุณไม่ต้องพิจารณาแต่ควรมีเลย” 

       The Forrester Wave: Enterprise Detection and Response, Q1 2020

ต้องการทราบข้อมูลเพิ่มเติม ติดต่อทีม Bitdefender ประเทศไทยได้ตามนี้

• ทดลองใช้ Bitdefender GravityZone ฟรี 30 วัน
• รับข่าวสารเกี่ยวกับ Webinar
• รับคำปรึกษาฟรีจากผู้เชี่ยวชาญ

from:https://www.techtalkthai.com/protect-your-endpoints-with-bitdefender-gravityzone-extended-edr/

Microsoft เปิดตัวโซลูชันความมั่นคงปลอดภัย Microsoft Security Experts

Microsoft เปิดตัวโซลูชัน Microsoft Security Experts ให้บริการแบบ Managed Services ผสานการทำงานระหว่างผู้เชี่ยวชาญและเทคโนโลยี Automation ในการตรวจจับและป้องกันภัยคุกคาม

Credit: Microsoft

Microsoft ได้ประกาศเปิดตัวโซลูชัน Microsoft Security Experts ให้บริการแบบ Managed Services ที่มีทีมผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยและมีการใช้เทคโนโลยี Automation เข้ามาช่วยตรวจจับภายคุกคาม มีบริการหลักจำนวน 3 บริการให้เลือกใช้งาน

บริการแรก คือ Microsoft Defender Experts for Hunting อยู่ในสถานะ Preview เป็นบริการที่ช่วยให้องค์กรที่มีศูนย์ SOC ของตนเองสามารถตรวจจับภายคุกคามใหม่ๆได้ด้วยการใช้ข้อมูลของ Microsoft Defender ส่วนบริการที่สอง คือ Microsoft Defender Experts for Extended Detection and Response (XDR) จะเปิดให้บริการช่วงปลายปี 2022 และบริการสุดท้ายคือ Microsoft Security Services for Enterprise เป็นบริการที่รวมระหว่าง Threat Hunting และ Managed XDR เข้าด้วยกันแบบครบวงจร สามารถเริ่มใช้งานได้แล้ววันนี้

ตลาด Security as a Service (SECaaS) กำลังอยู่ในช่วงเติบโต Gartner เคยคาดการณ์ไว้ว่าองค์กรมากกว่าครึ่งจะหันมาใช้บริการ Managed Detection and Response (MDR) ภายในปี 2025

ที่มา: https://www.theregister.com/2022/05/09/microsoft_security_experts/

from:https://www.techtalkthai.com/microsoft-launches-microsoft-security-experts-services/

แนะนำ Hillstone iSource: โซลูชัน AI-Driven XDR ตรวจจับและตอบสนองต่อภัยคุกคามอย่างแม่นยำโดยอัตโนมัติ

การนำ AI มาใช้ในเชิง Cybersecurity นั้นได้กลายเป็นทางเลือกหลักทางหนึ่งที่หลายธุรกิจองค์กรให้ความสำคัญ เนื่องจาก AI นั้นสามารถช่วยตรวจจับภัยคุกคามได้อย่างแม่นยำและรัดกุมมากยิ่งขึ้นจากความสามารถในการวิเคราะห์ข้อมูลปริมาณมหาศาลได้อย่างรวดเร็ว

เพื่อตอบรับต่อแนวโน้มนี้ที่กำลังเกิดขึ้นทั่วโลก Hillstone Networks ในฐานะของผู้นำด้านระบบ Infrastructure Protection สำหรับธุรกิจองค์กร จึงได้ทำการพัฒนาและเปิดตัว Hillstone iSource ระบบ Extended Detection and Response (XDR) ที่ใช้ AI ในการประมวลผลข้อมูล ช่วยให้ธุรกิจองค์กรสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างง่ายดาย, แม่นยำ และทำงานโดยอัตโนมัติได้ในหนึ่งเดียว

ในบทความนี้เราจะพาทุกท่านไปรู้จักกับความสามารถของ Hillstone iSource กันครับ

Hillstone iSource: ระบบ AI-Driven XDR ที่รวม 5 ความสามารถเอาไว้ในโซลูชันเดียว

โดยทั่วไปแล้วโซลูชันระบบ XDR มักจะมีความสามารถหลักๆ คือการรวบรวมข้อมูลจากระบบ Cybersecurity อื่นๆ เพื่อนำมาวิเคราะห์ค้นหาและตอบสนองต่อภัยคุกคามและการโจมตีโดยอัตโนมัติ แต่ Hillstone Networks นั้นมีวิสัยทัศน์ทางด้าน XDR ในมุมที่กว้างกว่านั้น และเชื่อว่า XDR ของ Hillstone ควรจะช่วยปกป้องธุรกิจองค์กรได้จากความเสี่ยงในหลากหลายแง่มุมยิ่งกว่า XDR อื่นๆ

ด้วยเหตุนี้ ทำให้ Hillstone iSource ที่เพิ่งเปิดตัวมาในช่วงปลายปี 2021 ที่ผ่านมานี้ จึงมีความสามารถหลักๆ ด้วยกันถึง 5 ประการ ได้แก่

1. Unified Data Collection รวบรวมข้อมูลจากหลายแหล่งมาวิเคราะห์แสดงผลได้แบบรวมศูนย์

Hillstone iSource จะทำการรวบรวมข้อมูลจากระบบต่างๆ ที่หลากหลายไม่ว่าจะเป็นโซลูชันของ Hillstone เองหรือโซลูชันจากผู้ผลิตรายอื่นๆ ก็ตาม เพื่อนำข้อมูลเหล่านี้มาจัดเก็บในรูปแบที่สามารถนำมาใช้วิเคราะห์และเชื่อมโยงเหตุการณ์ด้านความมั่นคงปลอดภัยร่วมกันได้ และทำให้การตรวจจับภัยคุกคามมีความแม่นยำมากยิ่งขึ้น

ข้อมูลที่ Hillstone iSource รวบรวมนี้ได้แก่ข้อมูล Syslog จากอุปกรณ์ Network และ Security, Linux Syslog, Sysmon, Metadata และ Netflow

Credit: Hillstone Networks

2. Advanced ML-driven Analytics and Detection ตรวจจับและวิเคราะห์ภัยคุกคามด้วย Machine Learning ชั้นสูง

Hillstone iSource จะนำข้อมูลที่ได้ทำการรวบรวมเอาไว้มาผสานรวมกับข้อมูลจาก Threat Intelligence เพื่อทำการวิเคราะห์ด้วยระบบ Behavior Analytics Engine ที่ใช้ Machine Learning และอัลกอริธึมทางด้านสถิติมาทำการตรวจจับภัยคุกคามและวิเคราะห์เหตุการณ์ผิดปกติที่เกิดขึ้นภายในองค์กร พร้อมการตรวจจับภัยคุกคามทั้งในแบบ Rule-based, Threat Log Analysis, Correlation Analysis และอื่นๆ ไปด้วยในเวลาเดียวกันจากแหล่งข้อมูลที่หลากหลาย ทำให้องค์กรนั้นเห็นภาพรวมของการโจมตีและข้อมูลแวดล้อมที่เกี่ยวข้อง (Context Awareness) ได้อย่างครบถ้วน

แนวทางดังกล่าวนี้จะช่วยให้การตรวจจับภัยคุกคามหรือแม้แต่เหตุการณ์ต้องสงสัยเป็นไปได้อย่างแม่นยำ อีกทั้งยังมีข้อมูลแวดล้อมประกอบในทุกๆ การตรวจจับจากการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัย เพื่อให้ผู้ดูแลระบบ Cybersecurity ขององค์กรสามารถทำความเข้าใจเหตุการณ์ที่เกิดขึ้นได้อย่างง่ายดาย

นอกจากนี้ Hillstone iSource ยังมีระบบ Log Search Engine ที่ใช้ภาษา Search Processing Language (SPL) ที่จะช่วยให้การค้นหาและวิเคราะห์ข้อมูล Log ซึ่งระบบได้รวบรวมเอาไว้นั้นเกิดขึ้นได้อย่างรวดเร็วและแม่นยำอีกด้วย

3. Vulnerability and Risk Management บริหารจัดการความเสี่ยงและจัดการอุดช่องโหว่ในระบบได้อย่างครบถ้วน

เพื่อให้การดูแลรักษาปกป้องระบบ IT เป็นไปได้อย่างครบวงจร Hillstone iSource จึงได้รวมเอาระบบ Vulnerability Management, Asset Management และ Risk Management เอาไว้ในตัวด้วย เพื่อช่วยให้องค์กรได้เห็นภาพรวมของช่องโหว่ในระบบ IT ที่มีการใช้งานได้ตลอดเวลา และจัดการกับช่องโหว่เหล่านี้เพื่อลดความเสี่ยงภายในระบบได้โดยไม่ต้องลงทุนจัดซื้อโซลูชันอื่นๆ เพิ่มเติม

ความสามารถนี้ทำให้ Hillstone iSource สามารถถูกใช้เพื่อบริหารจัดการความเสี่ยงใน Server, Endpoint, Application และ Service ต่างๆ ที่มีการใช้งานได้ โดยผู้ดูแลระบบสามารถตรวจสอบได้ทั้งข้อมูลภาพรวมและข้อมูลเชิงลึกของแต่ละระบบหรืออุปกรณ์ เพื่อให้สามารถจัดการอุดช่องโหว่และบริหารจัดการความเสี่ยงได้อย่างเหมาะสม

4. Automated Security Orchestration and Cohesive Response ตอบสนองต่อภัยคุกคามได้อย่างอัตโนมัติด้วยการผสานโซลูชันที่หลากหลายให้ทำงานร่วมกัน

Hillstone iSource นี้จะมาพร้อมกับ Playbook ซึ่งเป็นการตอบสนองต่อภัยคุกคามในรูปแบบต่างๆ อย่างอัตโนมัติด้วยการเชื่อมผสานการทำงานระหว่างโซลูชันของ Hillstone ด้วยกันเองให้พร้อมใช้งานได้ทันที ทำให้ธุรกิจองค์กรที่มีการใช้งานโซลูชันของ Hillstone นั้นสามารถใช้งาน XDR ได้อย่างเต็มศักยภาพโดยไม่ต้องทำการตั้งค่าต่างๆ ด้วยตนเอง

อย่างไรก็ดี สำหรับธุรกิจองค์กรที่มีการใช้งานโซลูชันด้าน Security จากผู้ผลิตรายอื่นๆ Hillstone iSource ก็สามารถสร้าง Playbook และสั่งการให้อุปกรณ์อื่นๆ เหล่านั้นทำการตอบสนองต่อภัยคุกคามโดยอัตโนมัติได้เช่นกัน ด้วยการเชื่อมต่อผ่าน RESTful API หรือ SSH ทำให้การรับมือกับภัยคุกคามเป็นไปได้อย่างยืดหยุ่น รองรับได้ทุกการติดตั้งใช้งาน

ด้วยแนวคิดดังกล่าวนี้ การลงทุนในระบบ Hillstone iSource เพื่อสร้าง XDR ในองค์กรนั้นจึงไม่ได้เป็นเพียงแค่การเสริมความมั่นคงปลอดภัยด้วยแนวทางใหม่ๆ เท่านั้น แต่ยังช่วยให้ระบบ IT Security อื่นๆ ที่มีอยู่ภายในองค์กรสามารถใช้งานได้อย่างเต็มศักยภาพมากยิ่งขึ้น ทำให้ภาพรวมของการลงทุนด้าน Cybersecurity ในระยะยาวมีความคุ้มค่ามากขึ้นไปด้วย

Credit: Hillstone Networks

5. Unified Management and Reporting ปรับแต่งการแสดงผลในรายงานและหน้า Dashboard ได้อย่างอิสระ

Hillstone iSource นั้นเปิดให้ผู้ดูแลระบบสามารถทำการปรับแต่งหน้า Dashboard และ Report ได้อย่างอิสระ ทำให้การตรวจตราด้านความมั่นคงปลอดภัยในองค์กรนั้นสามารถพลิกแพลงได้ตามสถานการณ์

สำหรับธุรกิจองค์กรที่มีการใช้งานเครื่องมืออื่นๆ ในการทำรายงานด้านความมั่นคงปลอดภัย หรือต้องจัดทำรายงานในรูปแบบเฉพาะ ระบบก็มี API เปิดให้ใช้งานเข้าถึงข้อมูลสถิติเหล่านี้ได้เช่นกัน

เลือกใช้งาน Hillstone iSource ได้หลากหลายรุ่นตามความต้องการ

Hillstone iSource นี้มี Hardware Appliance ให้เลือกใช้งานได้ 3 รุ่นตามระดับประสิทธิภาพในการวิเคราะห์ข้อมูลเหตุการณ์ด้านความมั่นคงปลอดภัย ได้แก่

• SG-6000-ISC6205 รองรับ Throughput ที่ 3Gbps และ Event Processing ที่ 5,000 EPS
• SG-6000-ISC6210 รองรับ Throughput ที่ 6Gbps และ Event Processing ที่ 8,000 EPS
• SG-6000-ISC6220 รองรับ Throughput ที่ 15Gbps และ Event Processing ที่ 15,000 EPS

สนใจโซลูชันด้าน Cybersecurity ติดต่อทีมงาน Hillstone Networks ได้ทันที

สำหรับผู้ที่สนใจโซลูชันทางด้าน Cybersecurity ใดๆ สามารถติดต่อทีมงาน Hillstone Networks ได้ทันทีที่คุณ Wanlop Tongvanitniyom, Country Manager, Hillstone Networks ประเทศไทย ได้ที่โทร: +66 88 6282446 หรือ Email: wanlop@Hillstonenet.com หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.hillstonenet.com/  

from:https://www.techtalkthai.com/introduction-to-hillstone-isource-the-ai-driven-xdr/

ไขข้อข้องใจ XDR คืออะไร?

หลายท่านคงเคยได้ยินคำว่า XDR มาระยะหนึ่งแล้วใช่ไหมครับ ประเด็นก็คือฟังไปฟังมาเริ่มจะสับสนกับชื่อเรียกที่ชวนงงทั้ง EDR, NDR และ MDR ยิ่งกว่านั้นพอเริ่มเข้าใจความหมายก็ยังดูพัวพันกับ SIEM และ SOAR กันอีก สรุปแล้วคือยังไงกันแน่ บทความนี้เราจะขอสรุปเนื้อหามาให้ติดตามกันครับว่าแท้จริงแล้ว XDR คืออะไรและแตกต่างจากคำย่อข้างต้นอย่างไร อีกมุมหนึ่งก็คือสิ่งที่ Vendor คุยว่าตัวเองมี XDR นั้นใช่หรือไม่ ครบหรือยัง

XDR และเครือญาติ EDR

EDR ย่อมาจากคำว่า Endpoint Detection ans Response ซึ่งโดยไอเดียแล้วก็คือการมุ่งเน้นการตรวจจับและตอบสนองภัยคุกคามที่อยู่ใน Endpoint เมื่อคลาวด์มาถึงทุกสิ่งทุกอย่างก็เริ่มเปลี่ยนไปที่นำไปสู่ความซับซ้อนมากมาย ที่ Endpoint ไม่ใช่เพียงแค่เครื่อง Physical อีกต่อไปแต่ยกระดับไปครอบคลุมคลาวด์ ซึ่งทำให้ปี 2018 Palo Alto Networks ได้แนะนำให้รู้จักกับ XDR ที่ย่อมาจาก Extended Detection and Response ซึ่งก็คือการต่อยอดมาจาก EDR แต่การรับข้อมูลครอบคลุมกว้างกว่า โดยการ์เนอร์ได้นิยามไว้ว่า XDR เป็นแพลตฟอร์มสำหรับตรวจจับเหตุการณ์ด้านความมั่นคงปลอดภัยและภัยคุกคามพร้อมทำการตอบสนอง จากการรวบรวมและวิเคราะห์ข้อมูลของผลิตภัณฑ์และโซลูชันด้านความมั่นคงปลอดภัยที่หลากหลาย

สงครามแย่งชิงพื้นที่ตลาด

ด้วยความที่ XDR นั้นเป็นเรื่องใหม่ที่ยังกำกวมพอสมควรทำให้ Vendor ที่ถนัดในด้านต่างๆ ก็พยายามโฆษณาว่าตนเป็นส่วนหนึ่งของตลาด XDR โดยอันดับแรกควรพิจารณากันถึงคุณสมบัติในการรับข้อมูลของ XDR กันเสียก่อนที่ครอบคลุมการรับข้อมูลหลายส่วนทั้ง Endpoint, Network, Cloud, Server, Email และอื่นๆ ซึ่งมีข้อสังเกตจาก Allie Mellen ผู้เชี่ยวชาญของ Forrester ชี้ว่าหากองค์กรต้องการวัดว่า Vendor ที่คุยว่าตนนำเสนอ XDR คำถามแรกคือมีโซลูชัน EDR มาก่อนหรือไม่หากไม่มีก็มีแนวโน้มที่จะไม่ใช่ อย่างไรก็ดีแม้ Vendor รายนั้นจะผสม EDR เข้ามาหนึ่งรายการได้ก็ไม่อาจพูดได้ว่าตนเป็น XDR แล้ว

และด้วยความที่ตลาดของ Security นั้นมีสินค้าอย่างหลากหลาย ก็ยังมี Vendor หลายเจ้าที่อ้างว่าผลิตภัณฑ์ของตนได้ให้คุณประโยชน์เช่นเดียวกับ XDR คือค้นหาและตอบสนองภัยคุกคามได้อย่างอัตโนมัติ พร้อมมีความสามารถทำ Integration ร่วมกับโซลูชันอื่นๆ แต่หากเจาะลึกไปแล้วกลับเป็นแค่ผลิตภัณฑ์ที่สามารถทำงานร่วมกับ SIEM ได้

XDR มีกี่ประเภท

Forrester ยังได้ทำการแยกย่อยประเภทของ XDR ลงไปว่าอันที่จริงแล้วสามารถจัดได้ 2 แบบใหญ่ๆคือ

1.) Native XDR 

Vendor ขนาดใหญ่อาจมีโซลูชันด้าน Security ที่ครอบคลุมหลายพื้นผิวการโจมตีเช่น Email Security, Endpoint Security, Firewall และ Cloud ทำให้สร้างความได้เปรียบก็คือ XDR ของตนสามารถครอบคลุมได้เกือบทั้งหมด บริหารจัดการง่ายด้วยโซลูชันหนึ่งเดียว แต่ข้อเสียก็คืออาจสร้างการผูกขาด

2.) Hybrid XDR

เมื่อ Vendor รายเล็กมิอาจตอบสนองทุกส่วนได้ สิ่งที่แก้ปัญหาก็คือการสร้างความร่วมมือระหว่างโซลูชัน 3rd Party ข้อดีคือองค์กรสามารถเลือกผลิตภัณฑ์ที่โดดเด่นในแต่ละเรื่องมารวมกัน แต่ข้อควรระวังคือการทำให้แน่ใจว่าทำงานร่วมกันได้จริง โดยคุณ Mellen ได้ให้คำแนะนำว่าบาง Vendor อาจจะทำ Plugin มาพร้อมใช้จากหน้าร้านค้าของตน แต่ระวังคำเชิญชวนหอมหวนที่คุยว่าเป็น Plug&Play ซึ่งแท้ที่จริงเป็นเพียง API ที่อาจไม่ได้มีคู่มือแนะนำการใช้งานมาให้

อย่างไรก็ตามในทางปฏิบัติจริงกลับกลายเป็นว่า Vendor เจ้าใหญ่ที่แม้จะตอบโจทย์ได้ทุกโซลูชันก็ยังเปิดโอกาสให้ลูกค้าสามารถนำ XDR ไปใช้งานร่วมกับ 3rd party ได้ หรือ Vendor ในรูปแบบของ Ecosystem ที่ทำเองได้ไม่หมดแต่เปิดการทำงานร่วมกับผลิตภัณฑ์อื่นได้เป็นอย่างดี

XDR vs SIEM vs SOAR

เมื่อพิจารณาความหมายของ XDR แล้วยังทำให้เกิดข้อสงสัยต่อไปอีก ในมุมนี้ขออธิบาย Timeline ของแต่ละเทคโนโลยีควบคู่กัน

SIEM เกิดขึ้นมานานแล้วราวปี 2005 โดยเริ่มแรก SIEM พูดถึงเรื่องการรวบรวม Log จาก Application, Endpoint และ Network Device เข้าด้วยกัน แม้จะมีข้อมูลและอีเวนต์ด้าน Security ทั้งหมดแต่กลับขาดเรื่อง Incident Response และ Visualize พร้อมกับไม่สามารถตอบโจทย์การโจมตีที่ซับซ้อนได้เพราะยังขาดข้อมูลจาก Antivirus, IPS, Firewall และอื่นๆ ด้วยเหตุนี้เอง SIEM รุ่นใหม่ๆจึงเริ่มเพิ่มความสามารถของ Big Data, Real-time Analysis, Machine Learning และการวิเคราะห์เชิงพฤติกรรมเข้ามาด้วยการสร้าง Based-line อย่างไรก็ดีแม้จะดูเก่งขึ้นจนสามารถลดเวลาการตรวจพบพฤติกรรมผิดปกติ จึงลดระยะเวลาที่ระบบถูกแทรกแซง แต่ท้ายที่สุดแล้ว ทีม SOC ก็ยังคงถูกกระหน่ำด้วยการแจ้งเตือนที่ซ้ำซ้อนและไม่แม่นยำ รวมถึงยังขาดความสามารถในการตอบสนอง incident อัตโนมัติ

ปี 2015 SOAR (Security Orchestration, Automate and Response) เริ่มถือกำเนิดขึ้นพร้อมความความหวังในการเพิ่มศักยภาพของ SIEM โดยแน่นอนว่าสามารถรับข้อมูลได้มากมายพร้อมตอบสนองอย่างอัตโนมัติต่อเหตุการณ์นั้นๆ แต่หัวใจสำคัญของเรื่องก็คือการผสมผสานความรู้จากคนเพื่อสร้างเป็น playbook ว่าจะปฏิบัติอย่างไรหากเกิดเหตุการณ์ต่างๆ มาถึงตรงนี้ความพยายามแย่งชิงพื้นที่ของตลาดโดยผู้ให้บริการ SIEM นั้นก็แข่งกันเพิ่มความสามารถของ SOAR เพื่อให้กลายเป็นโซลูชัน Standalone ที่จบงานได้ แต่สถานการณ์ก็ยังติดขัดตรงที่ข้อจำกัดของข้อมูลเฉพาะในผลิตภัณฑ์แต่ละ Vendor ทำให้ผลลัพธ์ยังไม่แม่นยำมากนัก

สิ่งที่ XDR ยังขาดจาก SIEM คือความสามารถของLog management, Retention และ Compliance ที่ XDR ทำแทนไม่ได้ ดังนั้น XDR ควรจะมีคุณสมบัติทำงานร่วมกับ SIEM ได้เช่นกัน ซึ่งตรงกับความเห็นของ IBM ในมุมของ SOAR มีคุณสมบัติใกล้เคียงกันแต่จุดชี้ขาดก็คือ XDR สามารถตอบสนองเหตุการณ์ได้โดยไม่ต้องอาศัย playbook แต่จัดการ incident ได้ด้วยตัวเอง เป็นความสามารถที่ถูก Vendor ใส่มาแล้วจึงดูเจาะจงมากกว่า SOAR

กล่าวคือ SIEM, SOAR และ XDR มีจุดยืนที่ต่างกันตามสภาพของการใช้งาน ไม่อาจกล่าวได้ว่าใครจะแทนกัน แต่ XDR ยังเป็นคำใหม่ที่ต้องจับตากันต่อไปว่าเมื่อเข้าสู่สมดุลย์แล้วจะเป็นอย่างไร

ประโยชน์ของ XDR

ก่อนที่ XDR จะมาถึงข้อมูลจากเครื่องด้าน Security ยังไม่สามารถบูรณาการให้เกิดประโยชน์ร่วมกันได้ ทำให้ทีม SOC ต้องทำการสืบสวนสาเหตุเองเมื่อได้รับ Alert ต่างๆ ประเด็นคือเสียเวลามากมายเพราะต้องนำข้อมูลในโดเมนต่างๆมาวิเคราะห์ร่วมกันเอง หนำซ้ำแม้มี SIEM ทีมงานก็ยังได้รับ Alert มหาศาลแถมยังไม่แม่นยำเสียด้วย 

โดย XDR ได้ถูกออกแบบมาให้สามารถบูรณาการข้อมูลต่างๆได้ง่าย พร้อมตอบสนองเหตุการณ์ได้อย่างอัตโนมัติ ทำงานได้เร็ว ซึ่ง XDR มักมาพร้อมกับเครื่องมือที่ช่วยตรวจจับภัยคุกคามได้แบบเรียลไทม์ ช่วยค้นหาภัยคุกคามข้ามโดเมนได้ รวมถึงการตอบสนองว่าจะหยุดยั้งเหตุการณ์ได้อย่างไร ตัวอย่างเช่นในสถานการณ์ที่เหยื่อรับมัลแวร์ผ่านมาทางอีเมลอันตราย ตัว XDR ควรจะสามารถทราบได้ว่าเกิดอะไรขึ้นที่ Endpoint 

เมื่อทราบเช่นนี้แล้วท่านก็สามารถแยกแยะของจาก Vendor ต่างๆได้แล้วว่า XDR ที่ฟังมาเป็นอย่างไร เหมาะกับสภาพแวดล้อมเดิมของท่านหรือไม่ และองค์กรมีเป้าหมายอันสมควรที่ต้องนำ XDR มาใช้หรือไม่อย่างไร ถ้าลงทุนไปแล้วจะได้รับประโยชน์อะไร อีกทั้งอาจกล่าวได้ว่า XDR ยังถือว่าเป็นคำใหม่หนึ่งด้าน Security ที่ยังไม่จบ ท่านจึงควรวางแผนอย่างรัดกุม

ที่มา : 

1. https://www.techtarget.com/searchsecurity/feature/From-EDR-to-XDR-Inside-extended-detection-and-response
2. https://www.techtarget.com/searchsecurity/feature/The-differences-between-open-XDR-vs-native-XDR
3. https://www.techtarget.com/searchsecurity/feature/Experts-debate-XDR-market-maturity-and-outlook
4. https://www.techtarget.com/searchsecurity/tip/SIEM-vs-SOAR-vs-XDR-Evaluate-the-differences
5. https://securityintelligence.com/posts/what-is-extended-detection-response/
6. https://www.darkreading.com/crowdstrike/xdr-what-it-is-what-it-isn-t
7. https://www.techtalkthai.com/trend-micro-xdr-introduction-by-yip-in-tsoi/#:~:text=Gartner%20%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%99%E0%B8%B4%E0%B8%A2%E0%B8%B2%E0%B8%A1%E0%B8%81%E0%B8%B1%E0%B8%9A,%E0%B8%A2%E0%B8%AD%E0%B8%94%E0%B8%A1%E0%B8%B2%E0%B8%88%E0%B8%B2%E0%B8%81%20Endpoint%20Detection

from:https://www.techtalkthai.com/what-really-is-xdr/

เชิญร่วมงานสัมมนา CLOUDSEC 2021 โดย Trend Micro วันที่ 16 – 18 พ.ย. นี้

Trend Micro ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์ CLOUDSEC 2021 พร้อมอัปเดตแนวโน้มด้าน Cloud & Cybersecurity ล่าสุด ไม่ว่าจะเป็นการประยุกต์ใช้ Zero Trust การปรับวัฒนธรรมสู่ Cloud Native DevOps และ Use Cases ที่น่าสนใจภูมิภาคต่างๆ ในวันที่ 16 – 18 พฤศจิกายน 2021 ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

CLOUDSEC 2021 โดย Trend Micro จัดขึ้นภายใต้ธีม Reimagine Your Cloud เพื่อสื่อถึงโอกาสและความเป็นไปได้อย่างไร้ที่สิ้นสุดตามแต่จินตนาการด้าน Cloud ของเราจะไปถึง โดยงานสัมมนาจะจัดขึ้น 3 วัน แบ่งเป็น 3 ธีมย่อย ได้แก่

• Reimagine – นำเสนอวิสัยทัศน์สำหรับผู้บริหาร แนวโน้มทั่วโลก และเจาะลึกด้าน Cloud & Cybersecurity
• Creation – การวางกลยุทธ์สำหรับธุรกิจในยุค Cloud-first แนวทางปฏิบัติ และ Use Cases ที่น่าสนใจในภูมิภาคต่างๆ
• Practices – แชร์​ Use Cases เชิงเทคนิคทั้ง XDR, Zero Trust, Cloud Native DevOps และ Threat Landscape รวมถึงสาธิตการใช้งานและ Hands-on Labs

นอกจากนี้ ท่านจะได้พบการบรรยายด้าน Cloud & Security อื่นๆ ที่น่าสนใจมากกว่า 100 เซสชันให้เลือกเข้าฟังได้แบบ On-demand ตามหัวข้อที่ท่านสนใจ

ดูรายละเอียดและลงทะเบียนเข้าร่วมงานได้ที่ https://www.cloudsec.com/?linkId=135847068

ลงทะเบียน

from:https://www.techtalkthai.com/cloudsec-2021-by-trend-micro/

XDR Worry-Free ของเทรนด์ไมโคร ที่ตรวจจับและตอบสนองได้ครอบคลุม

ท่ามกลางภาวะที่อันตรายทางไซเบอร์มีการพัฒนาและเพิ่มจำนวนอย่างรวดเร็ว แต่บุคลากรผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กลับมีจำกัด ทำให้ผู้ให้บริการแบบ MSP ไม่มีเวลาพอที่จะติดตามการแจ้งเตือนได้ทันท่วงที

ซึ่งทูล EDR ทั่วไปนั้นมักดูแลแค่เอนด์พอยต์ ทั้งๆ ที่การโจมตีอันตรายต่างๆ เดี๋ยวนี้แทรกซึมไปเลยไกลกว่านั้นมาก ทำให้เราจำเป็นต้องได้การมองเห็นทั่วทั้งเครือข่ายของลูกค้า อย่างซีอีโอของ Nerds That Care ซึ่งเป็น MSP เจ้าหนึ่งกล่าวว่า

ผู้ไม่หวังดีมักพยายามเจาะระบบของลูกค้าด้วยแรนซั่มแวร์ผ่านทางการใช้อีเมลฟิชชิ่งแบบระดมส่งอย่างต่อเนื่อง จนผู้รับแยกไม่ทันว่าเมลไหนจริงเมลไหนปลอม เขาจึงเลือกใช้โซลูชั่นอย่าง Trend Micro Worry-Free XDR

โซลูชั่นนี้ให้ความสามารถการมองเห็นที่ไกลกว่าแค่เอนด์พอยต์ โดยลึกเข้าไปถึงส่วนอีเมลและเครือข่ายของลูกค้าที่ใช้บริการ ทำให้พาร์ทเนอร์ตรวจจับอันตรายได้เร็วขึ้น มีระบบแมชชีนเลิร์นนิ่งและอนาไลติกที่วิเคราะห์รูปแบบแนวโน้มอันตรายที่ช่วยหยุดการโจมตีก่อนที่จะเกิดขึ้นได้แบบอัตโนมัติ

ที่มา : CRN

from:https://www.enterpriseitpro.net/xdr-worry-free/

Rapid7 เข้าซื้อกิจการ IntSights ผู้ให้บริการ Threat Intelligence

Rapid7 เข้าซื้อกิจการ IntSights Cyber Intelligence Ltd. ผู้ให้บริการ Threat Intelligence

IntSights เป็นผู้ให้บริการ Threat Intelligence ที่ออกแบบมาสำหรับองค์กรทุกขนาด โดยทำให้ใช้งานได้ง่ายและลดความซับซ้อนลง ในขณะที่ยังสามารถตรวจจับภัยคุกคามได้ทุกรูปแบบ

Rapid7 เข้าซื้อกิจการ IntSights ทั้งหมดเป็นมูลค่ากว่า 1 หมื่นล้านบาท โดยเตรียมจะรวม IntSights เข้ากับโซลูชัน Rapid7 InsightIDR ซึ่งเป็นระบบ Cloud-native Extended Detection and Response (XDR) ช่วยให้องค์กรสามารถตรวจจับภัยคุกคามและลดผลกระทบจากการโจมตีได้อย่างรวดเร็ว

ที่มา: https://www.rapid7.com/about/press-releases/rapid7-acquires-intsights/

from:https://www.techtalkthai.com/rapid7-acquires-intsights-threat-intelligence-provider/

[Guest Post] ทําไมแค่ XDR ถึงไม่เพียงพอ

หนึ่งในแนวทางการรักษาความปลอดภัยทางไซเบอร์ล่าสุดคือการขยายการตรวจจับและการตอบสนองหรือที่รู้จักกันทั่วไปว่า Extended Detection and Response(XDR) ที่เป็นการเพิ่มความสามารถหลักด้านต่างๆให้กับการรักษาความปลอดภัยจากไซเบอร์  ซึ่งทาง Gartner เองนั้นได้ให้นิยามของ XDR ว่า “… แพลตฟอร์มการตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยแบบรวม ที่สามารถรวบรวมและเชื่อมโยงข้อมูลจากคอมโพเนนต์ความปลอดภัยที่หลากหลายรายได้โดยอัตโนมัติ” ฟังดูแล้วคล้ายกับระบบ Security Information and Event Management (SIEM) ที่มีการเพิ่มความสามารถในการตอบสนองต่อภัยคุกคาม แต่เนื่องจากแนวคิดของ XDR นั้นยังมีข้อจำกัดค่อนข้างมาก เช่น การตรวจจับและตอบสนองยังไม่ครอบคลุม เวลาในการตอบสนองต่อภัยคุกคามทำได้ช้า Sangfor จึงมีเทคโนโลยีการขยายขอบเขตการตรวจจับ การป้องกัน และการตอบสนอง หรือ Extended Detection, Defense & Response (XDDR) เพื่อให้สามารถสื่อสารและปกป้องภัยคุกคามได้ระหว่างระบบหรืออุปกรณ์ต่าง ๆ เป็นไปได้แบบครบวงจร โดย XDDR จะทำการขยายการตรวจจับภัยคุกคาม และตอบสนองต่อภัยคุกคามนอกเหนือจากที่กล่าวมาทั้งหมด โดยใช้ผลิตภัณฑ์ที่เรียกว่า Sangfor Cyber Command

XDR คืออะไร?

หนึ่งในแนวทางการรักษาความปลอดภัยทางไซเบอร์ล่าสุดคือการขยายการตรวจจับและการตอบสนองหรือที่รู้จักกันทั่วไปว่า Extended Detection and Response(XDR) แนวคิดนี้ได้เริ่มต้นขึ้นโดย Palo Alto Networks ที่เป็นการเพิ่มความสามารถหลักให้กับการรักษาความปลอดภัยจากไซเบอร์ แต่หลังจากนั้นผู้ผลิตรายอื่น ๆ ก็ได้ทยอยเปิดตัวฟังก์ชันที่เป็น XDR ที่มีรูปแบบใกล้เคียงกัน หรือมีการทำงานคล้ายกันในบางส่วน และแน่นอนว่าทั้งหมดนี้ ผู้ผลิตแต่ละรายได้มีการกําหนดทิศทางและให้คำจำกัดความ XDR ที่แตกต่างกันออกไป โดยท้ายสุดทางแล้ว Gartner เองนั้นได้ให้นิยามของ XDR ว่า “… แพลตฟอร์มการตรวจหาและตอบสนองเหตุการณ์ด้านความปลอดภัยแบบรวม ที่สามารถรวบรวมและเชื่อมโยงข้อมูลจากคอมโพเนนต์ความปลอดภัยที่หลากหลายรายได้โดยอัตโนมัติ” ซึ่งฟังดูแล้วอาจจะแปลก ที่คำนิยามนี้ฟังดูแล้วคล้ายกับระบบ Security Information and Event Management (SIEM) ที่มีการเพิ่มความสามารถในการตอบสนอง และนั่นคือจุดสําคัญซึ่งทำให้ SIEM แตกต่างอย่างชัดเจนจาก XDR นั้น คือไม่เพียงแต่ช่วยระบุเหตุการณ์ด้านความปลอดภัยเท่านั้น แต่ยังมีการตอบสนองต่อภัยคุกคามต่างๆ ได้อย่างอัตโนมัติ

ผู้ผลิตส่วนใหญ่ที่มีเทคโนโลยี XDR กําลังเพิ่มประสิทธิภาพพร้อมกับเสริมการรวมผลิตภัณฑ์รักษาความปลอดภัยเข้าด้วยกัน เพื่อสร้างการตอบสนองที่ประสานงานกันได้ดียิ่งขึ้น แต่ความจริงก็คือ XDR ส่วนใหญ่พยายามรวมระบบป้องกันอุปกรณ์ปลายทาง และระบบป้องกันเครือข่ายเข้าด้วยกันเท่านั้น โดยอาศัยซอฟต์แวร์ Endpoint Detection and Response (EDR) และ Next-Generation Firewall (NGFW) โดยแนวคิดเริ่มต้นจาก EDR นั้นสามารถบอก Firewall ได้ว่าควรบล็อกอะไร เช่น Malware Command & Control (C&C) เท่านั้น

แล้วทําไมแค่ XDR ถึงไม่เพียงพอในปัจจุบัน

เนื่องจากแนวคิดของ XDR นั้นยังมีข้อจำกัดค่อนข้างมาก ซึ่งประกอบด้วยเหตุผลหลายประการ:

• XDR ปกป้องแค่ทิศทางเดียว

ในโซลูชันของ XDR นั้นส่วนใหญ่ทำงานผ่าน EDR ที่สามารถส่งข้อมูลไปยังไฟร์วอลล์เพื่อสั่งการตอบสนองต่อภัยคุกคาม แต่ไฟร์วอลล์จะไม่ส่งข้อมูลไปยังระบบปลายทางเพื่อตอบสนองต่อภัยคุกคามใด ๆ ตัวอย่างเช่น เครื่องลูกข่ายปลายทางสามารถบอกไฟร์วอลล์ได้ว่าตรวจพบมัลแวร์บนเครื่อง และไฟร์วอลล์สามารถบล็อกการสื่อสารทั้งหมดจากปลายทางนั้นได้ แต่เมื่อไฟร์วอลล์เห็นการรับส่งข้อมูลที่น่าสงสัย จะไม่สามารถสั่งการตอบสนองไปยังอุปกรณ์ปลายทางเพื่อสั่งการสแกนเพื่อตรวจสอบและหามัลแวร์ได้

• เวลาตอบสนองทำได้ช้าเนื่องจาก ไม่สามารถสื่อสารกันได้โดยตรง

เป็นเรื่องที่น่าตื่นเต้นเมื่อมีการทำงานร่วมกันระหว่าง EDR และ NGFW แต่ความเป็นจริงแล้ว EDR และ NGFW อาจไม่ได้ทำการสื่อสารกันโดยตรง ความเป็นจริงการสื่อสารและการตอบสนองต่อภัยคุกคามนั้น จะถูกกําหนดให้สื่อสารผ่านแพลตฟอร์มการบริหารจัดการ(Management) หรือ Threat Intelligence (TI) แทน ดังนั้นการสื่อสารทางอ้อมนี้อาจส่งผลกระทบต่อระยะเวลาที่ใช้นานขึ้น ในการเริ่มต้นสั่งการตอบสนองต่อภัยคุกคามต่างๆ

• XDR ยังเกิดช่องว่างระหว่างอุปกรณ์

อุปกรณ์รักษาความปลอดภัยนั้นมีพื้นที่ในการปกป้องที่แตกต่างกันเช่น NGFW ปกป้องในมุมของการสื่อสารระหว่างเครือข่าย ส่วน EDR ปกป้องอุปกรณ์ปลายทางจากมัลแวร์ แต่ในปัจจุบันนั้นมัลแวร์มีความซับซ้อนมากขึ้น และสามารถใช้ประโยชน์จากช่องว่างระหว่างระบบการป้องกันระดับเครือข่ายและระดับปลายทาง

โดย Ransomware เป็นตัวอย่างที่ชัดเจนที่สุดของมัลแวร์ ที่สามารถใช้ประโยชน์จากช่องว่างของ XDR ได้ ในปัจจุบันนี้ Ransomware เป็นมัลแวร์ที่ประสบความสําเร็จมากที่สุดตัวหนึ่ง ที่สามารถโจมตีโจมตีและเข้ารหัสข้อมูลภายในองค์กร แทบทุกประเภท ทั่วโลก และทุกองค์กรต่างๆ ที่ถูกโจมตีจาก Ransomware นั้นล้วนมีระบบ EDR และ NGFW อยู่แล้วแทบทั้งสิ้น ยกตัวอย่างเช่นเหตุการณ์ Ransomware ที่ค่อนข้างมีผลกระทบในประเทศไทย คือในช่วงเดือนกันยายน ปี 2563 ที่ผ่านมากรณีของโรงพยาบาลสระบุรี นั้นแสดงให้เห็นว่าเหตุการณ์การโจมตีนั้น ทําให้ข้อมูลผู้ป่วยออนไลน์ทั้งหมดไม่พร้อมใช้งาน ส่งผลให้ผู้ป่วย พยาบาล หมอและแผนกต่างๆ ต้องใช้สําเนาเวชระเบียน และใบสั่งยาของพวกเขาในระหว่างการรักษาคนไข้

มีทางอื่นที่ดีกว่านี้อีกไหม?

XDR ที่มีอยู่ในปัจจุบันนั้นอาจไม่เพียงพออีกต่อไป ในปัจจุบันระบบเหล่านี้จําเป็นต้องมีการทํางานร่วมกันที่ดียิ่งขึ้น ซึ่งจะเกิดขึ้นระหว่างผลิตภัณฑ์รักษาความปลอดภัยระดับต่างๆ ให้สามารถปกป้องจากมัลแวร์ที่สามารถพัฒนาตัวเองตลอดเวลาด้วยเทคโนโลยีในยุคปัจจุบันอย่างเช่น AI ซึ่งหนึ่งในวิธีการปรับปรุง และเพิ่มประสิทธิภาพทํางานร่วมกัน คือการขยายขอบเขตของการปกป้องระบบรักษาความปลอดภัยไซเบอร์ให้ครอบคลุมยิ่งขึ้น เพื่อช่วยปิดช่องว่างต่างๆ และเพื่อป้องกันมัลแวร์เช่น Ransomware ที่อาจนำช่องว่างเหล่านี้ไปใช้ประโยชน์ได้ โดยการเปิดให้ผลิตภัณฑ์การป้องกันระดับเครือข่าย และระบบการป้องกันปลายทาง สามารถสื่อสารกันได้โดยตรง เพื่อช่วยระบุภัยคุกคามได้ดีกว่าเดิม และยังสามารถตอบสนองต่อภัยคุกคามได้รวดเร็วยิ่งขึ้น เพื่อเป็นการขยายขอบเขตการปกป้องระบบรักษาความปลอดภัยไซเบอร์ได้อย่างมีนัยสำคัญ และเนื่องจากลูกค้าอาจมีโซลูชันรักษาความปลอดภัยไซเบอร์จากหลากหลายผู้ผลิตอยู่แล้วนั้น Sangfor จึงมีเทคโนโลยีการขยายขอบเขตการตรวจจับ การป้องกัน และการตอบสนอง หรือ Extended Detection, Defense & Response (XDDR) เพื่อให้สามารถสื่อสารและปกป้องภัยคุกคามได้ระหว่างระบบหรืออุปกรณ์ต่าง ๆ เป็นไปได้แบบครบวงจร โดย XDDR จะทำการขยายการตรวจจับภัยคุกคาม และตอบสนองต่อภัยคุกคามนอกเหนือจากที่กล่าวมาทั้งหมด โดยใช้ผลิตภัณฑ์ที่เรียกว่า Sangfor Cyber Command ซึ่งสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับ Sangfor XDDR และ Cyber Command ได้โดยคลิกที่นี่

เราขอเชิญคุณเข้าร่วมการสัมมนาออนไลน์กับเราในวันศุกร์ที่ 12 มีนาคม เวลา 14:00 เพื่อทำความเข้าใจถึงแตกต่างระหว่าง XDR และ XDDR และได้ทราบประโยชน์อันเป็นเอกลักษณ์ของ XDDR ที่จะช่วยปรับปรุงความปลอดภัยในโลกไซเบอร์จากเดิมได้อย่างไร:

https://sangfor.zoom.us/webinar/register/1316146725218/WN_yNI1WLd6TjS71ji6CttMtA

from:https://www.techtalkthai.com/sangfor-why-xdr-is-not-enough/

ปกป้องระบบ IT สำคัญของธุรกิจอย่างครบวงจร ด้วยโซลูชัน XDR จาก Trend Micro โดย Yip In Tsoi

เมื่อทุกการติดต่อสื่อสารและการดำเนินธุรกิจนั้นเกิดขึ้นระบบระบบ IT ทั้งภายในและภายนอกองค์กร ความเสี่ยงที่ธุรกิจจะถูกโจมตีจากช่องทางต่างๆ อย่างหลากหลายนั้นก็มีมากขึ้น การปกป้องระบบ IT และข้อมูลสำคัญของธุรกิจจึงต้องมีความครอบคลุมมากยิ่งขึ้น และนำข้อมูลด้านความมั่นคงปลอดภัยจากทุกส่วนของธุรกิจมาใช้ในการวิเคราะห์เพื่อตรวจสอบค้นหาภัยคุกคามและตอบสนองให้ได้อย่างทันท่วงที

XDR คือเทคโนโลยีที่ถูกออกแบบมาเพื่อตอบโจทย์เหล่านี้โดยเฉพาะ ซึ่ง Gartner เองก็ยกให้เป็นเทรนด์สำคัญสำหรับปี 2020 ที่ผ่านมานี้ในการปกป้องธุรกิจองค์กรจากภัยคุกคามรูปแบบต่างๆ ซึ่งในบทความนี้ เราจะพาทุกท่านไปรู้จักกับแนวคิดและความสำคัญของ XDR พร้อมความสามารถของ Trend Micro XDR ซึ่งเป็นโซลูชันที่ออกแบบมาให้สามารถนำไปใช้ปกป้องระบบ IT ของธุรกิจได้อย่างครบถ้วนรอบด้าน

XDR: เทรนด์สำคัญด้าน Security & Risk Management จาก Gartner

Credit: Trend Micro

Gartner ได้ให้นิยามกับ Extended Detection and Response หรือ XDR เอาไว้ว่าเป็นแพลตฟอร์มสำหรับตรวจจับเหตุการณ์ด้านความมั่นคงปลอดภัยและภัยคุกคามพร้อมทำการตอบสนอง โดยระบบ XDR นี้จะทำการรวบรวมและวิเคราะห์ข้อมูลจากผลิตภัณฑ์และโซลูชันด้านความมั่นคงปลอดภัยที่หลากหลาย ซึ่ง XDR นี้ก็เป็นแนวคิดที่ต่อยอดมาจาก Endpoint Detection and Response หรือ EDR ที่มุ่งเน้นการตรวจจับภัยคุกคามภายในอุปกรณ์ Endpoint เป็นหลักนั่นเอง

การทำงานของระบบ XDR นี้จะมีการรวบรวมข้อมูลเหตุการณ์และข้อมูลด้านความมั่นคงปลอดภัยอื่นๆ มาจัดเก็บรวมกันที่ศูนย์กลาง โดยมีการจัดรูปแบบของข้อมูลให้อยู่ในรูปแบบเดียวกันและพร้อมนำมาใช้งานได้ แล้วจึงทำการหาความสัมพันธ์ระหว่างข้อมูลเหล่านี้เพื่อทำการวิเคราะห์ค้นหาภัยคุกคามหรือเหตุการณ์ความเสี่ยงที่อาจเกิดขึ้นได้ และทำการแจ้งเตือนดูผู้แลระบบที่เกี่ยวข้องถึงเหตุการณ์ที่ตรวจพบโดยอัตโนมัติ ซึ่งแนวทางนี้จะช่วยลดปริมาณ Alert ที่จะเกิดขึ้นอย่างซ้ำซ้อนจากเหตุการณ์เดียวกันที่ส่งผลกระทบต่อหลายระบบให้กับผู้ดูแลระบบได้เป็นอย่างดี ส่งผลให้ XDR นี้เหมาะสมต่อการใช้งานในธุรกิจขนาดกลางไปจนถึงขนาดใหญ่

โซลูชัน XDR นั้นมักถือกำเนิดมาจากผู้พัฒนาโซลูชันด้าน Security ที่มีผลิตภัณฑ์ในมือที่หลากหลาย ซึ่งถึงแม้แนวคิดของ XDR นั้นอาจจะดูคล้ายคลึงกับ Security Operations, Automation and Response หรือ SOAR ที่พัฒนาต่อยอดมาจาก SIEM ให้สามารถตอบสนองต่อเหตุการณ์ต่างๆ ได้อย่างอัตโนมัติ แต่ XDR นี้ก็ได้แก้ไขจุดของของ SIEM และ SOAR ด้านการจัดการข้อมูลและการแจ้งเตือนที่ซ้ำซ้อนออกไป และสามารถทำการผสานรวมระบบเข้ากับผลิตภัณฑ์ด้าน Security ในเชิงลึกได้มากขึ้น ทำให้ทีมงานฝ่าย Security สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้ครบถ้วนและรวดเร็วยิ่งขึ้นนั่นเอง

Gartner ยังได้ให้คำแนะนำถึงการติดตั้งระบบ XDR ให้ประสบความสำเร็จเอาไว้ดังนี้

• ธุรกิจองค์กรต้องให้ผู้ที่เกี่ยวข้องด้านความเสี่ยงและความมั่นคงปลอดภัยในองค์กรร่วมประเมินว่าการใช้ XDR นั้นจะเหมาะสมกับสถานการณ์ของธุรกิจหรือไม่
• ต้องทำการประเมิน Gap Analysis ระหว่างความสามารถในการปกป้องระบบ IT ในปัจจุบัน กับความสามารถใหม่ที่ธุรกิจองค์กรจะได้รับจาก XDR
• ต้องทำการประเมินทั้งความสามารถในปัจจุบันของระบบ XDR จากผู้ผลิตแต่ละรายและ Roadmap ของโซลูชันนั้นๆ ด้วย
• ธุรกิจอาจพิจารณาใช้ XDR แบบ Outsource ได้ถ้าหากเห็นว่าทักษะของบุคลากรในองค์กรนั้นอาจยังไม่เพียงพอต่อการติดตั้งผสานระบบและบริหารจัดการระบบโดยรวม
• ปรับแนวทางการจัดซื้อให้สอดคล้องกับกลยุทธ์ XDR โดยเพิ่มความยืดหยุ่นในการจัดซื้อให้มากขึ้น เพื่อให้ธุรกิจสามารถรับมือกับภัยคุกคามรูปแบบใหม่ๆ ที่อาจไม่คาดฝันมาก่อนได้ดีขึ้น
• ปรับกลยุทธ์การลงทุนด้านระบบ Security ในอนาคตให้สอดคล้องกับ XDR ในระยะยาว
• เพิ่มความสำคัญด้านความสามารถในการผสานระบบและการทำงานแบบอัตโนมัติในขั้นตอนการจัดซื้อ

Trend Micro XDR: ปกป้องระบบ IT ของธุรกิจองค์กรให้ปลอดภัย ด้วยการวิเคราะห์ข้อมูลด้าน Security อย่างรอบด้าน

Credit: Trend Micro

Trend Micro ในฐานะของผู้นำโซลูชันทางด้าน Cybersecurity สำหรับธุรกิจองค์กรนั้น ก็ได้ทำการพัฒนาโซลูชัน Trend Micro XDR ที่สามารถทำงานร่วมกับโซลูชันด้านความมั่นคงปลอดภัยอื่นๆ ของ Trend Micro เองได้อย่างสมบูรณ์ ด้วยการรวบรวมข้อมูลด้านความมั่นคงปลอดภัยจากระบบที่หลากหลาย ไม่ว่าจะเป็น Email Security, Endpoint Security, Server Security, Cloud Security และ Network Security เพื่อทำการวิเคราะห์และตอบสนองต่อภัยคุกคามที่ตรวจพบโดยอัตโนมัติ เพื่อให้สามารถตอบสนองต่อเหตุการณ์เหล่านี้ได้อย่างรวดเร็วและมีประสิทธิภาพมากมากยิ่งขึ้น พร้อมข้อมูลประกอบการตัดสินใจที่ครบถ้วนเพื่อการรับมือมี่แม่นยำมากยิ่งขึ้น

Trend Micro XDR นี้ช่วยให้ธุรกิจองค์กรที่มีการใช้งานโซลูชัน Security ใดๆ ของ Trend Micro อยู่แล้ว สามารถปกป้องธุรกิจองค์กรจากภัยคุกคามได้อย่างมีประสิทธิภาพมากกว่าเดิม, ทำงานได้แบบเป็นอัตโมัติมากขึ้น และช่วยให้กลยุทธ์ระยะยาวในการปกป้องระบบ IT ของธุรกิจองค์กรให้มีความมั่นคงปลอดภัยสูงขึ้นนั้นเป็นจริงได้อย่างง่ายดายยิ่งขึ้น ด้วยคุณสมบัติที่โดดเด่นดังนี้

1 ตรวจสอบเหตุการณ์ด้านภัยคุกคามได้ครอบคลุมยิ่งขึ้น

ด้วยการรวบรวมข้อมูลจากผลิตภัณฑ์และโซลูชันที่หลากหลายของ Trend Micro ซึ่งเปรียบเสมือน Sensor ตรวจจับเหตุการณ์ด้านความมั่นคงปลอดภัย ก็ทำให้การตรวจจับภัยคุกคามและความเสี่ยงต่างๆ นั้นสามารถทำได้อย่างรอบด้านตลอด 24×7 และตรวจพบได้อย่างรวดเร็วยิ่งขึ้นไม่ว่าภัยคุกคามหรือการโจมตีนั้น จะเริ่มต้นจากที่ใดก็ตาม

ในขณะเดียวกัน ด้วยความสามารถในการวิเคราะห์ความสัมพันธ์ของข้อมูลด้านความมั่นคงปลอดภัย ก็ทำให้ปริมาณของ Alert ที่จะถูกแจ้งไปยังผู้ดูแลระบบด้าน Security นั้นมีจำนวนที่น้อยลง แต่ประกอบไปด้วยข้อมูลแวดล้อมและลำดับเหตุการณ์ที่ละเอียดมากยิ่งขึ้น ช่วยให้ทำความเข้าใจการโจมตีหรือภัยคุกคามที่เกิดขึ้นได้ดี อีกทั้งยังมีการนำข้อมูลมาผสานรวมกับ MITRE ATT&CK เพื่อทำความเข้าใจภัยคุกคามนั้นๆ ในเชิงลึกยิ่งขึ้นไปอีกด้วย

2 ตอบสนองได้อย่างรวดเร็วยิ่งขึ้น

ไม่เพียงแต่การตรวจจับภัยคุกคามจากข้อมูลที่เกิดขึ้นภายในองค์กร แต่ Trend Micro ยังนำข้อมูลภัยคุกคามที่ผู้เชี่ยวชาญของ Trend Micro ค้นพบจากทั่วโลกมาช่วยสร้างกฎใหม่ๆ ในการตรวจจับอย่างต่อเนื่อง พร้อมข้อมูล Indicators of Compromise (IoC) ล่าสุดที่จะถูกอัปเดตอย่างสม่ำเสมอ

เมื่อภัยคุกคามเหล่านี้ถูกตรวจพบได้รวดเร็วและแม่นยำยิ่งขึ้นแล้ว Trend Micro XDR ก็จะตอบสนองต่อภัยคุกคามเหล่านี้ได้รวดเร็วยิ่งขึ้นตามไปด้วย และด้วยการผสานรวมระบบเข้ากับโซลูชันอื่นๆ ของ Trend Micro เอง ก็ทำให้การตอบสนองเหล่านี้เป็นไปได้แบบอัตโนมัติ ครบวงจร และบรรเทาปัญหาได้ตรงจุด

Trend Micro XDR สามารถนำข้อมูลภัยคุกคามหรือการโจมตีมาสร้างเป็นแผนผังลำดับเหตุการณ์เพื่อให้ผูดูแลระบบทำความเข้าใจได้ง่าย และสามารถตอบสนองด้วยเครื่องมือที่มีให้ในโซลูชันต่างๆ ของ Trend Micro ได้โดยอัตโนมัติทั้ในระดับของ Email, Endpoint, Server, Cloud, Workload และ Network  เช่น การกู้คืนไฟล์ต่างๆ ที่ถูกเข้ารหัสโดย Ransomware โดยอัตโนมัติ หรือการปรับนโยบายเครือข่ายเพื่อยับยั้งไม่ให้ Malware แพร่กระจาย ไปจนถึงการกำจัด Malware ที่ตรวจพบให้โดยทันที เป็นต้น

3 ช่วยให้ทีม Security ทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

ในมุมของฝ่าย Security นั้น การทำงานจะมีความง่ายดายมากยิ่งขึ้น และสามารถใช้ทรัพยากรที่น้อยลงได้ โดย Trend Micro XDR ที่เป็นศูนย์รวมของข้อมูลด้านความมั่นคงปลอดภัยนี้จะทำการแสดงข้อมูลเหตุการณ์ที่เข้าใจได้ง่าย และทำการแจ้งเตือนเป็นภาพรวมของเหตุภัยคุกคาม ทำให้เจ้าหน้าที่ฝ่าย Security นั้นมีข้อมูลที่ต้องตรวจสอบและวิเคราะห์น้อยลง โดยการที่ข้อมูลทั้งหมดถูกรวมศูนย์อยู่นี้ ก็ทำให้การเจาะลึกในเหตุการณ์ต่างๆ นั้นสามารถทำได้อย่างรวดเร็วและง่ายดาย

ในเชิงของการตอบสนอง ด้วยการที่ Trend Micro XDR มีการผสานระบบเข้ากับโซลูชันอื่นๆ ของ Trend Micro เป็นอย่างดี ทำให้ผู้ดูแลระบบด้าน Security นี้สามารถเลือกวิธีการตอบสนองต่อภัยคุกคามแต่ละรูปแบบได้ทันที และปรับแต่งนโยบายการตอบสนองโดยอัตโนมัติได้อย่างง่ายดาย ไม่ต้องลำบากกับการเรียนรู้วิธีการผสานระบบหรือการเขียน Script ด้วยตนเองมากอย่างในอดีตอีกต่อไป

สนใจติดต่อทีมงาน Yip In Tsoi ได้ทันที

สอบถามรายละเอียดข้อมูลผลิตภัณฑ์ TrendMicro – XDR เพิ่มเติมติดต่อ
เบอร์โทรศัพท์ 02 353 8600 ต่อ 3210
e-mail : yitmkt@yipintsoi.com

#TrendMicro
#XDR
#YIPINTSOI

from:https://www.techtalkthai.com/trend-micro-xdr-introduction-by-yip-in-tsoi/