Sophos Intercept X เป็นหนึ่งในโซลูชันด้าน Endpoint & Server Protection ที่ได้รับการยอมรับในระดับโลก ซึ่งล่าสุดได้ผสานรวมคุณสมบัติ
EDR และ
XDR รวมกัน กลายเป็น
Sophos Intercept X Advanced with EDR/XDR ที่จะช่วยให้องค์กรสามารถตรวจจับและตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นบนอุปกรณ์ปลายทางได้อย่างรวดเร็วและแม่นยำ ทั้งยังขยายขอบเขตการป้องกันไปยังระบบ Server, Firewall และ Email อีกด้วย
6 เหตุผล ทำไมต้องใช้ โซลูชัน Sophos Intercept X Advanced with EDR/XDR ดังนี้
1. ด้าน IT Operations และ Threat Hunting
Sophos EDR และ XDR ช่วยตอบข้อสงสัยที่ผู้บริหารมักสอบถามฝ่าย IT ซึ่งทั้งทีมผู้ดูแลระบบ IT และทีมรักษาความมั่นคงปลอดภัยจะมองเห็นคุณค่าของ EDR และ XDR อย่างแท้จริงเมื่อพวกเขาได้ดำเนินงานประจำวันด้าน IT Operations และ Threat Hunting
2. นำเสนอข้อมูลเชิงลึกและตอบสนองเหตุไม่พึงประสงค์อย่างรวดเร็ว
เมื่อองค์กรของคุณตรวจพบเหตุต้องสงสัยที่จำเป็นต้องตรวจสอบเพิ่มเติม สามารถเริ่มต้นที่ Sophos Data Lake เพื่อเก็บข้อมูลเชิงลึกได้ทันที โดย Data Lake นี้สามารถเก็บข้อมูลโดยตรงจากอุปกรณ์ได้นานถึง 90 วัน ในกรณีที่ยืนยันปัญหาได้แล้ว ก็สามารถเข้าถึงอุปกรณ์แบบรีโมตเพื่อดำเนินการแก้ปัญหาได้ เช่น ถอนการติดตั้งแอปพลิเคชันหรือรีบูตอุปกรณ์ใหม่ เป็นต้น
3. เริ่มต้นด้วยการป้องกันภัยที่ดีที่สุด
Sophos Intercept X ช่วยหยุด Security Breach ได้ก่อนที่เหตุจะเกิดขึ้น ช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง ไม่มีหยุดชะงัก และไม่ต้องเสียเวลาเก็บหลักฐานหรือสืบสวนเหตุเหล่านั้น ทั้งยังได้สิทธิ์ในการเข้าถึงข้อมูล Threat Intelligence ซึ่งจะช่วยให้องค์กรสามารถเตรียมแผนรับมือกับภัยคุกคามล่าสุดได้อย่างรวดเร็วและมีประสิทธิภาพ
4. ทำงานได้แม้อุปกรณ์จะออฟไลน์อยู่
Sophos Data Lake เป็น Cloud Data Repository ซึ่งเป็นหัวใจสำคัญในการทำงานของ XDR และ EDR ทำหน้าที่รวบรวมและจัดเก็บข้อมูลด้านความมั่นคงปลอดภัยที่ได้มาจาก Endpoint, Server, Firewall และ Email รวมไปถึงใช้ประโยชน์จากข้อมูลของอุปกรณ์เหล่านั้นแม้ว่าอุปกรณ์จะกำลังออฟไลน์อยู่ก็ตาม
5. ติดตามเหตุการณ์ได้ครอบคลุมทุกผลิตภัณฑ์
Sophos XDR ขยายขอบเขตจาก Endpoint และ Server ไปสู่ Sophos Firewall, Sophos Email และแหล่งข้อมูลอื่นๆ เพื่อให้ส่งข้อมูลสำคัญด้านความมั่นคงปลอดภัยมายัง Sophos Data Lake ซึ่งจะช่วยให้ผู้ดูแลระบบมองเห็นภาพรวมที่เกิดขึ้นบนระบบ IT ขององค์กร รวมไปถึงสามารถติดตามและวิเคราะห์เหตุการณ์ทั้งหมดได้อย่างรวดเร็ว
6. เริ่มต้นใช้งานได้ง่ายเพียงไม่กี่วินาที
ผู้ดูแลระบบสามารถเลือก SQL Query จาก Library ที่ Sophos จัดเตรียมไว้ให้ล่วงหน้า เพื่อถามคำถามด้าน IT และ Security รวมไปถึงสามารถปรับแต่งและเขียน SQL Query ใหม่ได้ตามต้องการ หรือใช้ SQL Query ยอดนิยมที่แชร์กันบนคอมมูนิตี้ของ Sophos ก็ได้
EDR หรือ XDR โซลูชันไหนที่เหมาะสำหรับ องค์กรธุรกิจของคุณ
Sophos Intercept X Advanced with EDR
ช่วยให้องค์กรสามารถตรวจจับและตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นบนอุปกรณ์ปลายทางได้อย่างรวดเร็ว
มี Visibility ครอบคลุมทั้งในส่วนของ Endpoint, Server, Firewall และ Email ทำให้สามารถเก็บข้อมูลเพื่อวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยได้ในทุกภาคส่วนของระบบ IT
เพิ่มความแม่นยำและช่วยให้ทีมรักษาความมั่นคงปลอดภัยสามารถหาสาเหตุและวิธีรับมือได้อย่างทันท่วงที
ตารางด้านล่างแสดง Use Cases ของการใช้ Sophos EDR และ XDR เพื่อตอบโจทย์ความต้องการทางด้าน IT Operations และ Threat Hunting
|
IT Operations |
Threat Hunting |
EDR |
• ทำไมคอมพิวเตอร์ทำงานช้า?
• ตรวจสอบคอมเครื่องไหนที่มีช่องโหว่ หรือที่รันเซอร์วิสแปลกๆ หรือที่ลง Extensions บนเบราว์เซอร์โดยไม่ได้รับอนุญาตบ้าง?
• มีโปรแกรมที่รันอยู่ตัวไหนที่ควรลบออกบ้าง?
|
• มีโปรเซสไหนที่พยายามสร้างการเชื่อมต่อผ่านพอร์ตอื่นๆ ที่ไม่ใช่พอร์ตมาตรฐานบ้าง?
• แสดงโปรเซสที่เพิ่งแก้ไขไฟล์ข้อมูลหรือ Registry Keys
• แสดง IoC ที่ตรวจพบคู่กับ MITRE ATT&CK Framework
|
XDR |
• ตรวจจับอุปกรณ์ที่ไม่อยู่ในลิสต์ อุปกรณ์ภายนอกที่นำเข้ามาใช้ชั่วคราว และอุปกรณ์ IoT
• ทำการเชื่อมต่อเครือข่ายของออฟฟิสถึงได้ช้านะ? มีสาเหตุมาจากแอปพลิเคชันไหนหรือเปล่า?
• ย้อนดูพฤติกรรมที่ผิดปกติบนอุปกรณ์ที่สูญหายหรือถูกทำลายไปแล้วได้นานถึง 30 วัน |
• ขยายการเก็บหลักฐานไปได้นานสูงสุดถึง 30 วันโดยไม่ต้องนำอุปกรณ์กลับมาออนไลน์ใหม่
• ใช้การตรวจจับผ่าน ATP และ IPS จาก Firewall เพื่อเก็บข้อมูลโฮสต์ที่ต้องสงสัยเพิ่มเติม
• เปรียบเทียบข้อมูล Header ของอีเมล, SHA และ IoC อื่นๆ เพื่อตรวจจับทราฟฟิกที่วิ่งไปยังโดเมนอันตราย |
** XDR มีฟีเจอร์และ Use Cases ครอบคลุมของ EDR ทั้งหมด