Sophos เปิดตัว Intercept X for Server with EDR

Tuesday, July 23, 2019
intercept-x-for-server-(1).jpg
 

          Sophos ได้ผสมผสานเอา 2 เทคโนโลยีเข้าไว้ด้วยกันคือ Intercept X for Server และ Endpoint Detection and Respond (EDR) เพื่อตอบสนองในการค้นหาและจัดการภัยคุกคามได้อย่างครอบคลุมครบวงจร

          Intercept X คือชื่อของ Endpoint Protection จาก Sophos ตัวผลิตภัณฑ์จะมีการตรวจจับพฤติกรรมอันตรายแบบ Behavior-based แทน Signature-based ซึ่ง Intercept X ยังมีฟีเจอร์ที่ครอบคลุม เช่น Anti-ransomware, Anti-Exploit, Root Cause Analysis เป็นต้น นอกเหนือจากนี้ยังสามารถทำงานร่วมกับโซลูชันบน Firewall ของตัวเองได้ด้วย เช่น สั่งให้บล็อกในระดับเครือข่าย ไม่เพียงแค่นั้นยังสามารถบริหารจัดการแบบรวมศูนย์ด้วยแพลตฟอร์มที่ชื่อ Sophos Central ได้ด้วย

          Intercept X for Server ก็คือโซลูชันที่ต่อยอดจาก Intercept X ที่โฟกัสไปในการปกป้องฝั่งเซิร์ฟเวอร์มากขึ้นเนื่องจากเซิร์ฟเวอร์มีความสำคัญและต้องออนไลน์ตลอดเวลา โดย Sophos โฆษณาถึงความสามารถ เช่น Deep Learning หรือการปกป้อง MBR

Endpoint Detection and Respond (EDR) ประกอบด้วยความสามารถ 4 ด้านคือ

1) ตรวจจับเหตุการณ์ Incident
2) จำกัดเหตุการณ์ incident ที่ Endpoint
3) สืบสวนเหตุการณ์ Incident
4) ต้องแนะนำการทำ Remediation ได้

1095-(3).png

อย่างไรก็ตาม EDR จากแต่ละ Vendor นั้นมีความสามารถไม่เท่ากันทั้งหมด สำหรับ Sophos เองชี้ว่า EDR ออกแบบมาเพื่อตรวจจับเหตุการณ์น่าสงสัยและเกิดประโยชน์กับผู้ใช้ดังนี้

  • สามารถค้นหา Indicator of Compromise (IoC) ในเครือข่ายได้
  • ลำดับความสำคัญของเหตุการณ์เพื่อสืบสวนต่อไป
  • วิเคราะห์เพื่อค้นหาว่าเป็นภัยคุกคามหรือเป็นสิ่งที่ไม่ต้องการเท่านั้น
  • ตอบโจทย์ Compliance ในเหตุการณ์รั่วไหลได้


          ด้วยเหตุนี้เองการผสาน Intercept X for Server และ EDR จึงทำให้ผู้ใช้สามารถจัดการภัยคุกคามชั้นแรกด้วย Intercept X for Server จนเหลือน้อยก่อน เมื่อเหลือส่วนที่ตัดสินไม่ได้ EDR จะเข้ามาช่วยสืบสวนและจัดหาข้อมูลเพื่อประกอบการตัดสินใจนั่นเอง ด้วยเหตุนี้จึงสามารถป้องกันภัยคุกคามได้อย่างครอบคลุม
 



 

สินค้า : Sophos




บทความนี้เป็นประโยชน์ต่อท่านหรือไม่

0 (0 ratings)

Lastest Article

Article Sophos 2019 เผยปริมาณการโจมตีทางไซเบอร์แบบระบุเป้าหมายพุ่งเหยื่อสูญเงินนับหลายล้าน
Sophos
16
Aug
2019

Sophos 2019 เผยปริมาณการโจมตีทางไซเบอร์แบบระบุเป้าหมายพุ่งเหยื่อสูญเงินนับหลายล้าน

เผยพฤติกรรมการก่ออาชญากรรมรุ่นใหม่ที่คุณอาจไม่ค่อยรู้มาก่อน และการโจมตีทางไซเบอร์ รวมถึงภัยคุกคามอื่นๆ มาดูกันว่ามีอะไรบ้าง

Article

  • Microsoft Office 365 (15)
  • Microsoft Exchange (1)
  • Zoho CRM (2)
  • Xmind (2)
  • Sophos (29)
  • Vandyke (3)
  • CommuniGate (2)
  • Cloudflare (9)