VMware Carbon Black Next-generation Endpoint Security
มาพร้อมกับกรป้องกัน Advanced Threats รูปแบบใหม่
ปัจจุบันการโจมตีทางด้าน Cyber Security มีหลากหลายรูปแบบ โดยการโจมตีรูปแบบใหม่นี้จะโฟกัสที่เป้าหมายเฉพาะกลุ่มมากขึ้น เพื่อล่อลวงให้ผู้ใช้ทำการดาวน์โหลดซอฟต์แวร์ Malicious มาติดตั้งที่เครื่องตัวเอง ทำให้แฮกเกอร์สามารถโจมตีไปยังเซิร์ฟเวอร์จากแอปพลิเคชันหรือบนระบบปฏิบัติการของคอมพิวเตอร์เครื่องนั้น พร้อมทั้งขโมยข้อมูลสำคัญหรือเผยแพร่ข้อมูลส่วนบุคคลเพื่อเรียกค่าไถ่จำนวนมากจากผู้ใช้
Carbon Black Next-Generation Endpoint Security ทำงานอย่างไร ?
1. จับตาดูทุกความเคลื่อนไหว
บันทึกกิจกรรมการทำงานต่าง ๆ ของคอมพิวเตอร์ ทั้งการเปิดแอปพลิเคชัน หรือการติดตั้งซอฟต์แวร์ที่มีความผิดปกติ
2. ทำการ Centralize ข้อมูล
ทำการส่งข้อมูลแบบเรียลไทม์มายัง Centralized Server แล้วเชื่อมโยงความสัมพันธ์ขั้นตอนของการโจมตีเพื่อสร้างแผนผังรูปแบบของการโจมตีของทั้งองค์กรจากคอมพิวเตอร์ปลายทางทุกเครื่อง โดยไม่กระทบกับคอมพิวเตอร์นั้น ๆ
3. ปรับแต่งการตรวจจับภัยคุกคาม
เมื่อคอมพิวเตอร์เปิดไฟล์ PDF แล้วมีการเรียกใช้งานแอปพลิเคชันอื่น ๆ หรือมีการเชื่อมต่อไปที่เครื่องอื่น ๆ โดยรูปแบบเหล่านี้จะมาจาก Predefine ของ Carbon Black และ Threat Intelligence จาก MSSP และ Incident Response ชั้นนำทั่วโลก ทำให้เราสามารถดึงรูปแบบของการตรวจจับเข้ามาใช้งาน และปรับให้เข้ากับองค์กรได้อย่างง่ายดาย
4. คลี่คลายการโจมตีทั้งหมด
ปกติแฮกเกอร์มักเลือกโจมตีไปยังช่องโหว่ที่มีการเปิดเผยให้แบบสาธารณะ หรือขโมยข้อมูลผู้ใช้และรหัสผ่านเพื่อการเข้าถึงข้อมูล ซึ่งถ้าหากเราสามารจำลองรูปแบบการโจมตีได้และทำการตามรอยหรือตรวจสอบแต่ละขั้นไปที่ต้นทางการโจมตีก็จะทำให้รู้ถึงสาเหตุ (Root Cause) และสามารถแก้ปัญหาได้ตรงจุด
5. การป้องกันหลากหลายรูปแบบ
ในองค์กรจะมีการใช้งานคอมพิวเตอร์ที่แตกต่างกันออกไปของแต่ละแผนก ทำให้คอมพิวเตอร์มีความเสี่ยงที่ไม่เท่ากัน ดังนั้น Next-Generation Endpoint Security สามารถสร้างนโยบายและความเข้มงวดที่แตกต่างกันตามแผนกได้
6. การเชื่อมต่อเพื่อขยายขอบเขตการป้องกัน
การเชื่อมต่อกันระหว่าง Security Solutions เป็นการประสานข้อมูลซึ่งกันและกัน และทำให้การป้องกันครบวงจรมากขึ้นโดยการเชื่อมต่อมี 3 รูปแบบนี้
6.1 Prevention เชื่อมต่อกับ Network Security Appliance เพื่อปกป้องการโจมตีจาก Network มายัง Endpoint
6.2 Detection เชื่อมต่อกับ SIEM ด้วยความแม่นยำของ SIEM Alerts ทำให้ทราบผลกระทบที่แท้จริงว่า Rule ใดมีผลกระทบจริง ๆ
6.3 Response เชื่อมต่อกับ PLCM หรือ Patch Management เช่น เมื่อพบว่ามีการเข้าถึงช่องโหว่ ก็ทำการเรียกใช้งานแพทช์เพื่ออุดช่องโหว่นั้นได้อย่างทันท่วงที
7. Recovery Collection Defense
เนื่องจากความปลอดภัยเป็นกระบวนการที่อาศัยทั้งระบบ, ความรู้ และคน ทำให้ไม่สามารถที่จะทำงานได้คนเดียว Carbon Black ทำการแชร์ Community จากทั่วโลกที่ใช้งานเข้าถึงกันและกันได้
ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365
ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่
Email : salesorder@vsm365.com
Line : http://line.me/ti/p/~@vsm365
Inbox : m.me/vsm365
Youtube : www.youtube.com/vsm365
ดูสินค้าเพิ่มเติม : www.vsm365.com/th/Store
ทดลองใช้โปรแกรม : www.vsm365.com/th/Contact
ขอใบเสนอราคา : www.vsm365.com/th/Contact
ติดต่อฝ่ายขาย : 095-536-5945, 062-463-6616, 092-696-6941,
061-419-3974, 06-1495-1965, 061-549-9397, 092-694-9479
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
