Sophos โซลูชั่น EDR

Sophos โซลูชั่น EDR
Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบ Next-generation ได้นำเสนอ EDR (Endpoint Detection and Response) ที่สามารถทำงานเข้าด้วยกันกับ Sophos Intercept X Advanced ที่อยู่บน Sophos XG Firewall โดยทั้งหมดนี้สามารถทำงานได้เป็นอย่างดีในส่วนของ Synchronized Security เพื่อตรวจจับและรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็ว  ซึ่งในปัจจุบันการโจมตีไซเบอร์มีวิวัฒนาการมากขึ้น มีช่องทางในการโจมตีไปสู่เป้าหมายมากกว่าในอดีต โดยเฉพาะอย่างยิ่ง Server, PC, Notebook, Mobile, IOT (Internet of Things) และ Cloud จากที่กล่าวมาแม้ว่าผู้ดูแลระบบของแต่ละองค์กรจะมีการออกแบบระบบรักษาความมั่นคงปลอดภัยได้อย่างรัดกุม เข้มงวดแค่ไหน ก็อาจจะไม่สามารถป้องกันภัยคุกคามได้ทั้งหมด 100% สุดท้ายแล้วแฮ็กเกอร์ก็จะสามารถตรวจหาช่องทางหรือช่องโหว่ที่มีอยู่ในระบบลักลอบเข้ามาโจมตีระบบ IT ภายในองค์กรได้อยู่ดี ดังนั้นแล้วการรักษาความมั่นคงปลอดภัยในปัจจุบันจึงไม่ใช่แค่การป้องกันไม่ให้ภัยคุกคามเข้ามาเพียงอย่างเดียว แต่จะต้องสามารถตรวจจับและรับมือกับภัยคุกคามที่หลุดรอดเข้าได้โดยเร็วที่สุด เพื่อป้องกันไม่ให้เกิดความเสียหายที่อาจจะบานปลายออกไปน้อยที่สุด

ในปัจจุบันทาง Sophos จึงได้มีการพัฒนาโซลูชัน EDR (Endpoint Detection and Response) โดยการเพิ่มความสามารถในการตรวจจับและวิเคราะห์ตัวอย่างไฟล์ต้องสงสัยว่าเป็นไฟล์ปกติหรือมัลแวร์ ลดภาระขององค์กรที่ต้องว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมาวิเคราะห์ต้นตอของปัญหา และจัดการมัลแวร์ต่างๆ ด้วยตนเอง ซึ่งโดย Sophos EDR (Endpoint Detection and Response)  มีคุณสมบัติต่างๆ ดังนี้

  • เมื่อ Sophos EDR ตรวจพบมัลแวร์ สามารถสั่งกักกันเครื่องที่ติดมัลแวร์ดังกล่าวออกจากระบบเครือข่ายได้ทันที โดยไม่ต้องรอให้ XG Firewall ตัดการเชื่อมต่อ รวมไปถึงสามารถสั่งกำจัดมัลแวร์ทั้งหมดจากระบบ EDR ได้เลย
  • สามารถ Reverse Engineer ไฟล์ต้องสงสัยหรือมัลแวร์เพื่อดูรายละเอียดข้อมูลเชิงลึกได้
  • สามารถช่วยค้นหาต้นตอของปัญหา และติดตามกิจกรรมที่เกิดขึ้นย้อนหลังอันเนื่องมาจากมัลแวร์ได้อย่างง่ายดาย
  • มีการแชร์ Threat Intelligence จากทั่วโลก เพื่อให้รู้เท่าทันภัยคุกคามล่าสุด
  • สามารถจัดอันดับไฟล์ต้องสงสัยว่ามี Threat Indicator (คะแนนความเสี่ยงว่าเป็นมัลแวร์) อยู่ที่เท่าไหร่ และสามารถตรวจสอบดูได้ว่ามีอุปกรณ์ปลายทางเครื่องใดบ้างที่ติดมัลแวร์นี้อยู่ เพื่ออำนวยความสะดวกให้แก่ผู้ดูแลระบบ
  • มีฟังค์ชั่นรองรับการทำ Threat Hunting โดยสามารถค้นหามัลแวร์ทั้งหมดบนระบบเครือข่ายได้เลย โดยไม่ต้องรอให้มัลแวร์ทำงานและแสดงตัวออกมา

จากทั้งหมดที่ได้กล่าวมานี้โซลูชั่น Sophos EDR ได้ถูกผสานรวมเข้ากับ Sophos Intercept X Advanced ซึ่งเป็นโซลูชัน Endpoint Protection ของ Sophos อยู่แล้ว โดยลูกค้าที่ใช้ Sophos Intercept X Advanced สามารถที่จะสั่งซื้อ License เพิ่มเพื่อนำไปใช้งานได้ทันทีโดยไม่ต้องติดตั้ง Agent ใดๆ เพิ่มเติมอีกแล้ว