จุดเด่นที่สำคัญของ Enduser Protection Monday, May 21, 2018 SOPHOS จุดเด่นที่สำคัญของ Enduser Protection คือ Malicious Traffic Detection ซึ่งเป็นระบบที่ใช้ตรวจจับการโจมตีแบบ APT และ Ransomware โดยเฉพาะ โดยอาศัยการตรวจจับทราฟฟิคติดต่อสื่อสารกันระหว่างมัลแวร์กับ C&C Server ยกตัวอย่างการตรวจจับ Cryptowall หนึ่งใน Ransomware ชื่อดัง เมื่อผู้ใช้งานกดลิงค์หรือรันแอพพลิเคชันบางอย่างที่ไม่สมควร ส่งผลให้แอพพลิเคชันแปลกปลอมถูกเพิ่มเข้าไปใน Startup Folder แอพพลิเคชันดังกล่าวเริ่มทำงาน และฝังตัวลงไปใน Explorer.exe ซึ่ง Threat Engine เริ่มตรวจสอบ แอพดังกล่าวว่ามีอะไรผิดปกติหรือไม่ เช่น มีการสร้าง Process ใหม่ หรือแก้ไข Registry เป็นต้น Explorer.exe พยายามติดต่อกับ C&C Server เพื่อขอกุญแจในการเข้ารหัส ตรงจุดนี้ HIPS จะทราบทันทีว่า Explorer.exe มีพฤติกรรมที่ผิดปกติไปจากเดิม Malicious Traffic Detection ตรวจจับทราฟฟิคแปลกปลอมได้ จึงทำการบล็อกและกักกันอุปกรณ์ดังกล่าว แล้วแจ้งเตือนไปยังผู้ดูแลระบบ Enduser Protection ทำการคลีนมัลแวร์ และแชร์ข้อมูลทั้งหมดเข้าสู่ระบบ Threat Intelligence ในกรณีที่ใช้ Synchronized Security ก็จะมีการแชร์ข้อมูลไปยัง XG Firewall ในระบบ เพื่อบล็อกทราฟฟิคจาก C&C Server ด้วย สินค้า : Sophos ที่มา :https://goo.gl/9GwS2C ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่Email : salesorder@vsm365.comLine : http://line.me/ti/p/~@vsm365Inbox : https://m.me/vsm365Youtube : https://www.youtube.com/vsm365Spotify : https://spoti.fi/3pBhF2cBlockdit : https://www.blockdit.com/vsm365ดูสินค้าเพิ่มเติม : www.vsm365.com/th/Storeทดลองใช้โปรแกรม : www.vsm365.com/th/Contactขอใบเสนอราคา : www.vsm365.com/th/Contactติดต่อฝ่ายขาย : 092-696-6941 (คุณโรจน์), 098-253-8222 (คุณแตน), 095-536-5945 (คุณนุ่น) Tags: แชร์บทความของเรา https://vsm365.com/en/articles/จดเดนทสำคญของ-Enduser-Protection Copied link to Clipboard!