Blockdit Logo (Mobile)
nForceSecure
10 มี.ค. 2023 เวลา 12:00 • วิทยาศาสตร์ & เทคโนโลยี

ExtraHop By nForce Secure

“ภัยคุกคามทางไซเบอร์” หายังไงก็เจอด้วย ExtraHop Reveal(x) 360
รู้หรือไม่ว่า? การป้องกันภัยคุกคามทางไซเบอร์แบบไดนามิกจาก ExtraHop ช่วยให้องค์กรหยุดการละเมิดความปลอดภัยได้เร็วขึ้น 84% ด้วย Cloud-scale Machine Learning ที่ให้การตรวจจับและการตอบสนองที่แม่นยำ หยุดการโจมตีที่ซับซ้อนก่อนที่อาชญากรไซเบอร์จะสร้างความเสียหายขึ้นกับองค์กร
ExtraHop มาพร้อมกับภารกิจที่ชัดเจน นั้นก็คือการช่วยให้องค์กรหยุดภัยคุกคามขั้นสูงด้วยการรักษาความปลอดภัยที่ตอบโจทย์สำหรับองค์กรยุคปัจจุบัน ทำให้อาชญากรทางไซเบอร์ไม่สามารถซ่อนตัวบนเครือข่ายได้ อีกทั้ง ExtraHop สามารถทำให้ทีมรักษาความปลอดภัยมีอาวุธลับในการตรวจจับภัยคุกคาม ตรวจสอบเหตุการณ์ และหยุดการละเมิดอย่างรวดเร็ว
ด้วยความท้าทายดังกล่าวทำให้ ExtraHop ได้พัฒนาแพลตฟอร์ม ExtraHop Reveal(X) 360 ขึ้นมาเพื่อทำให้ผู้ดูแลระบบขององค์กร สามารถควบคุมการจัดการความปลอดภัยทั้ง Hybrid, Multicloud, Containerized และ Iot Environment ด้วยโปรดักส์อย่าง Network Detection And Response (NDR) ซึ่งเป็นโปรดักส์แบบ Saas-Based ซึ่งจะช่วยค้นหาว่าในเครือข่ายขององค์กรมีภัยคุกคามซ่อนตัวและทำงานอยู่หรือไม่?
Reveal(X) 360 สามารถรองรับการปกป้องให้กับระบบแบบ On-Premies และ Cloud Environments ด้วยการให้มุมมองแบบ 360 องศา และด้วยความรอบรู้อันชาญฉลาดของ Reveal(X) 360 ช่วยให้งานทางด้านการรักษาความปลอดภัยง่ายขึ้นใน Cloud Environment นอกจากนี้ Reveal(X) 360 ยังให้ทั้งข้อมูลในแนวกว้าง อย่าง VPC Flow Logs และให้ข้อมูลในแนวลึกของ Packets ด้วยระบบ Threat Intelligence แบบ Multi-Layerd ซึ่งนำไปใช้ได้หลากหลายกรณี อาทิเช่น
• Workload & Data Monitoring
• Container Security
• Forensic Investigation
• Vulnerability Assessment
• Compliance & Audit
• Threat Hunting
• Advance Threat Detection
• Inventory & Configuration
• Dependency Mapping
📣ทำไมต้องเป็น Network Detection And Response (NDR)
ด้วยอุปกรณ์ทางด้านความปลอดภัยที่เป็นแบบ Perimeter-Focused นั้น ส่วนมากจะอาศัย Fixed Agent หรือ Logs เป็นข้อมูลอ้างอิงหลัก ซึ่งทำให้เกิดจุดอ่อนทั้งในด้านการมองเห็น พลาดในเรื่องของการจัดลำดับภัยคุกคามที่เป็นอันตราย และยังไปเพิ่มความล่าช้าให้กับกระบวนการ Devops ด้วย
ดังนั้น ExtraHop Reveal(X) 360 ได้มอบมุมมองที่ครบถ้วนและชัดเจนให้กับผู้ดูแลระบบทางด้านความปลอดภัย ซึ่งส่วนมากอุปกรณ์ที่เป็นแบบ Perimeter-Focused จะปกป้องและให้มุมมองสำหรับ North-South เป็นหลัก
ซึ่งทำให้มุมมองสำหรับภายในองค์กร, Rogue และการโจมตีแบบ Low And Slow Attack ยังคงเป็นจุดอ่อนสำหรับองค์กรอยู่เสมอ จากที่กล่าวมาข้างต้น ทำให้ NDR มีความสำคัญกับองค์กรที่จะมาช่วยเติมเต็มด้านความปลอดภัยให้กับองค์กรด้วยความสามารถหลัก 3 ด้านด้วยกัน ได้แก่
📌Complete Visibility – การให้มุมมองที่ครบถ้วนสมบูรณ์
ด้วยมุมมองแบบ Real-Time แม้กระทั่งเซสชั่นที่มีการเข้ารหัสด้วย SSL/TLS Cryptography ทำให้งานด้านความปลอดภัยง่ายสำหรับผู้ดูแลความปลอดภัย, SOC Manager รวมไปถึงผู้บริหารสามารถทำการจัดลำดับความสำคัญของ
ภัยคุกคามได้ก่อน จากการจำแนกตามเป้าหมายที่ถูกจู่โจมและตัวทรัพย์สินที่สำคัญ (Critical Asset) ได้อย่างง่ายดาย
📌Real-Time Detection – การตรวจพบแบบเรียลไทม์
ด้วยการใช้เทคนิคการวิเคราะห์แบบ Rule และ Behavior Based เข้าด้วยกัน ทำให้ Reveal(X) 360 สามารถทำการตรวจพบภัยคุกคามทั้งที่รู้จักและไม่รู้จักได้แบบเรียลไทม์ ด้วยความถูกต้องแม่นยำและให้ข้อมูลเชิงบริบทได้ลึกกว่าการใช้ Logs หรือ Agents-Based ในการวิเคราะห์ข้อมูล
📌Intelligent Response – การตอบสนองอันชาญฉลาด
Reveal(X) 360 มอบข้อมูลในเชิงบริบทด้วยการคลิกเพียงคลิกเดียว ทำให้ผู้ดูแลระบบทางด้านความปลอดภัยสามารถสืบสวนสอบสวนได้อย่างง่ายดายและรวดเร็ว ดังนั้นนักวิเคราะห์ระดับ 1 สามารถดำเนินการได้เหมือนผู้เชี่ยวชาญระดับ 3 และเปิดใช้งานระบบอัตโนมัติที่มีประสิทธิภาพ รวมไปถึงการควบรวบกับอุปกรณ์หลายๆ ยี่ห้อเพื่อช่วยตอบสนองต่อเหตุการณ์ภัยคุกคามได้อย่างทันท่วงที
ExtraHop Reveal(x) 360 ช่วยปกป้องธุรกิจของคุณจากภัยคุกคามขั้นสูงได้อย่างมีประสิทธิภาพ ทันทีที่มีการค้นพบช่องโหว่และรูปแบบการโจมตีใหม่ๆ ทีมวิจัยภัยคุกคามจาก ExtraHop จะทำงานอย่างรวดเร็วเพื่อระบุความรุนแรงและผลกระทบที่อาจเกิดขึ้นกับองค์กร
ซึ่ง Reveal(x) 360 เป็นโซลูชันเดียวที่สามารถถอดรหัส Active Directory traffic ได้ มันไม่ใช่เพียงแค่แสดงให้คุณเห็นว่าผู้บุกรุกอยู่ที่ไหน แต่ Reveal(x) 360 สามารถมองย้อนกลับไปได้ 90 วัน และทำการค้นหา Network Traffic ที่ใช้งานอยู่
หาก Reveal(x) ตรวจพบกิจกรรมที่เป็นอันตรายหรือผิดปกติ ทางองค์กรจะได้รับการแจ้งเตือนแบบ Real-Time และจัดเตรียมเวิร์กโฟลว์เพื่อตรวจสอบการแจ้งเตือนและตอบสนองอย่างรวดเร็ว เพื่อหยุดการคุกคามก่อนที่จะเกิดการละเมิดด้านความปลอดภัย
ข้อมูลจาก https://www.extrahop.com/
---------------------------------------------------------------------------------
บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน) (SECURE) ผู้เชี่ยวชาญในด้านผลิตภัณฑ์รักษาความปลอดภัยทางเทคโนโลยีไซเบอร์ (Cyber Security) ในฐานะตัวแทนจำหน่ายและผู้ให้บริการอย่างครบวงจร โดยนำเสนอผลิตภัณฑ์ที่มีคุณภาพและมีชื่อเสียงระดับโลก เพื่อตอบสนองความต้องการของลูกค้าในด้านการรักษาความปลอดภัยทางเทคโนโลยีไซเบอร์
สามารถติดตามข้อมูลโปรดักส์และโซลูชันอื่นๆ ได้ทาง
https://www.facebook.com/nForceSecure/
https://www.nforcesecure.com/
โฆษณา