6 เหตุผล ทำไมต้องใช้ Sophos EDR หรือ XDR และโซลูชันไหนที่ใช่สำหรับธุรกิจคุณ

เป็นที่ทราบกันดีว่า Sophos Intercept X คือหนึ่งในโซลูชันด้าน Endpoint & Server Protection ที่ได้รับการยอมรับในระดับโลก ซึ่งล่าสุดได้ผสานรวมคุณสมบัติ EDR และ XDR เข้าไป กลายเป็น Sophos Intercept X Advanced with EDR/XDR ช่วยให้องค์กรสามารถตรวจจับและตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นบนอุปกรณ์ปลายทางได้อย่างรวดเร็วและแม่นยำ ทั้งยังขยายขอบเขตการป้องกันไปยังระบบ Server, Firewall และ Email อีกด้วย

บทความนี้จะมาเปิดเผยถึง 6 เหตุผล ทำไมถึงต้องใช้ Sophos Intercept X Advanced with EDR/XDR และโซลูชันไหนที่ใช่สำหรับธุรกิจของคุณ ดังนี้

1. ตอบคำถามด้าน IT Operations และ Threat Hunting

Sophos EDR และ XDR ช่วยตอบคำถามที่ผู้บริหารมักสอบถามฝ่าย IT ซึ่งทั้งทีมผู้ดูแลระบบ IT และทีมรักษาความมั่นคงปลอดภัยจะมองเห็นคุณค่าของ EDR และ XDR อย่างแท้จริงเมื่อพวกเขาได้ดำเนินงานประจำวันด้าน IT Operations และ Threat Hunting

2. เริ่มต้นด้วยการป้องกันภัยที่ดีที่สุด

Sophos Intercept X ช่วยหยุด Security Breach ได้ก่อนที่เหตุจะเกิดขึ้น ช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง ไม่มีหยุดชะงัก และไม่ต้องเสียเวลาเก็บหลักฐานหรือสืบสวนเหตุเหล่านั้น ทั้งยังได้สิทธิ์ในการเข้าถึงข้อมูล Threat Intelligence ซึ่งจะช่วยให้องค์กรสามารถเตรียมแผนรับมือกับภัยคุกคามล่าสุดได้อย่างรวดเร็วและมีประสิทธิภาพ

3. นำเสนอข้อมูลเชิงลึกและตอบสนองเหตุไม่พึงประสงค์อย่างรวดเร็ว

เมื่อองค์กรของคุณตรวจพบเหตุต้องสงสัยที่จำเป็นต้องตรวจสอบเพิ่มเติม สามารถเริ่มต้นที่ Sophos Data Lake เพื่อเก็บข้อมูลเชิงลึกได้ทันที โดย Data Lake นี้สามารถเก็บข้อมูลโดยตรงจากอุปกรณ์ได้นานถึง 90 วัน ในกรณีที่ยืนยันปัญหาได้แล้ว ก็สามารถเข้าถึงอุปกรณ์แบบรีโมตเพื่อดำเนินการแก้ปัญหาได้ เช่น ถอนการติดตั้งแอปพลิเคชันหรือรีบูตอุปกรณ์ใหม่ เป็นต้น

4. ติดตามเหตุการณ์ได้ครอบคลุมทุกผลิตภัณฑ์

Sophos XDR ขยายขอบเขตจาก Endpoint และ Server ไปสู่ Sophos Firewall, Sophos Email และแหล่งข้อมูลอื่นๆ เพื่อให้ส่งข้อมูลสำคัญด้านความมั่นคงปลอดภัยมายัง Sophos Data Lake ซึ่งจะช่วยให้ผู้ดูแลระบบมองเห็นภาพรวมที่เกิดขึ้นบนระบบ IT ขององค์กร รวมไปถึงสามารถติดตามและวิเคราะห์เหตุการณ์ทั้งหมดได้อย่างรวดเร็ว

5. ทำงานได้แม้อุปกรณ์จะออฟไลน์อยู่

Sophos Data Lake เป็น Cloud Data Repository ซึ่งเป็นหัวใจสำคัญในการทำงานของ XDR และ EDR ทำหน้าที่รวบรวมและจัดเก็บข้อมูลด้านความมั่นคงปลอดภัยที่ได้มาจาก Endpoint, Server, Firewall และ Email รวมไปถึงใช้ประโยชน์จากข้อมูลของอุปกรณ์เหล่านั้นแม้ว่าอุปกรณ์จะกำลังออฟไลน์อยู่ก็ตาม

6. เริ่มต้นใช้งานได้ง่ายเพียงไม่กี่วินาที

ผู้ดูแลระบบสามารถเลือก SQL Query จาก Library ที่ Sophos จัดเตรียมไว้ให้ล่วงหน้า เพื่อถามคำถามด้าน IT และ Security รวมไปถึงสามารถปรับแต่งและเขียน SQL Query ใหม่ได้ตามต้องการ หรือใช้ SQL Query ยอดนิยมที่แชร์กันบนคอมมูนิตี้ของ Sophos ก็ได้

EDR หรือ XDR โซลูชันไหนที่ใช้สำหรับธุรกิจของคุณ

Sophos Intercept X Advanced with EDR ช่วยให้องค์กรสามารถตรวจจับและตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นบนอุปกรณ์ปลายทางได้อย่างรวดเร็ว ในขณะที่ Sophos Intercept X Advanced with XDR ได้ต่อยอดจาก XDR ออกไปให้มี Visibility ครอบคลุมทั้งในส่วนของ Endpoint, Server, Firewall และ Email ทำให้สามารถเก็บข้อมูลเพื่อวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยได้ในทุกภาคส่วนของระบบ IT เพิ่มความแม่นยำและช่วยให้ทีมรักษาความมั่นคงปลอดภัยสามารถหาสาเหตุและวิธีรับมือได้อย่างทันท่วงที

ตารางด้านล่างแสดง Use Cases ของการใช้ Sophos EDR และ XDR เพื่อตอบโจทย์ความต้องการทางด้าน IT Operations และ Threat Hunting

IT OperationsThreat Hunting
EDR• ทำไมคอมพิวเตอร์ทำงานช้าจัง?
• คอมเครื่องไหนที่มีช่องโหว่ หรือที่รันเซอร์วิสแปลกๆ หรือที่ลง Extensions บนเบราว์เซอร์โดยไม่ได้รับอนุญาตบ้าง?
• มีโปรแกรมที่รันอยู่ตัวไหนที่ควรลบออกบ้าง?
• มีโปรเซสไหนที่พยายามสร้างการเชื่อมต่อผ่านพอร์ตอื่นๆ ที่ไม่ใช่พอร์ตมาตรฐานบ้าง?
• แสดงโปรเซสที่เพิ่งแก้ไขไฟล์ข้อมูลหรือ Registry Keys
• แสดง IoC ที่ตรวจพบคู่กับ MITRE ATT&CK Framework
XDR• ตรวจจับอุปกรณ์ที่ไม่อยู่ในลิสต์ อุปกรณ์ภายนอกที่นำเข้ามาใช้ชั่วคราว และอุปกรณ์ IoT
• ทำการเชื่อมต่อเครือข่ายของออฟฟิสถึงได้ช้านะ? มีสาเหตุมาจากแอปพลิเคชันไหนหรือเปล่า?
• ย้อนดูพฤติกรรมที่ผิดปกติบนอุปกรณ์ที่สูญหายหรือถูกทำลายไปแล้วได้นานถึง 30 วัน
• ขยายการเก็บหลักฐานไปได้นานสูงสุดถึง 30 วันโดยไม่ต้องนำอุปกรณ์กลับมาออนไลน์ใหม่
• ใช้การตรวจจับผ่าน ATP และ IPS จาก Firewall เพื่อเก็บข้อมูลโฮสต์ที่ต้องสงสัยเพิ่มเติม
• เปรียบเทียบข้อมูล Header ของอีเมล, SHA และ IoC อื่นๆ เพื่อตรวจจับทราฟฟิกที่วิ่งไปยังโดเมนอันตราย

** XDR มีฟีเจอร์และ Use Cases ครอบคลุมของ EDR ทั้งหมด

สำหรับผู้ที่สนใจ Sophos Intercept X with EDR/XDR สามารถเริ่มต้นทดลองใช้งานได้ฟรี 30 วันที่ https://www.sophos.com/en-us/products/endpoint-antivirus.aspx?cmp=116298


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เตรียมสร้าง Data Center ใต้ดินในอิสราเอล

Oracle ประกาศ เตรียมสร้าง Data Center ใต้ดินในอิสราเอลเพื่อหลบการโจมตีจากจรวด

Microsoft ออก Sysmon สำหรับใช้บน Linux

แอดมินของเครื่อง Linux สามารถนำ Sysmon ของ Microsoft ไปใช้งานเพื่อดูพฤติกรรมและเก็บ Log สิ่งผิดปกติในระบบได้แล้ว