Carbon Black XDR: Optimize Your Threat Detection and Response by VST ECS [Guest Post]

Carbon Black Cloud ช่วยลดเวลาเฉลี่ยในการตรวจจับและตอบสนอง (Mean Time To Detect and Respond (MTTD/MTTR)) ได้มากขึ้น และยังช่วยเพิ่มการตรวจสอบเครือข่ายของระบบด้วย VMware Carbon Black Extended Detection and Response (XDR) 

วันนี้ VMware ได้เปิดตัวและนำเสนอ VMware  Carbon Black XDR ซึ่งเป็นโซลูชัน XDR เพียงหนึ่งเดียวที่รวมคำสั่งควบคุมระบบจากระยะไกล (Telemetry) จาก Endpoint Detection and Response (EDR), Network telemetry, Intrusion Detection System (IDS) และ Identity intelligence ด้วย Carbon Black XDR ลูกค้าจะได้รับการทำงานที่เพิ่มเติมความสามารถเหล่านี้โดยไม่จำเป็นต้องปรับและเปลี่ยนแปลงโซลูชันเดิมที่มีอยู่ หรือต้องเพิ่มอุปกรณ์ Infrastructure แต่อย่างใด

ด้วยวิวัฒนาการของ VMware Carbon Black Enterprise EDR, Carbon Black XDR จะช่วยเสริมความปลอดภัย และรวมเครื่องมือสำหรับความปลอดภัยต่างๆเข้าไว้ด้วยกัน เพื่อให้ลูกค้าตรวจหา และยับยั้งความเสี่ยงได้ดียิ่งขึ้น 

Carbon Black XDR จะช่วยให้มองเห็นความเสี่ยงสำคัญได้มากขึ้นได้จากหน้าจอเดียว และส่งข้อมูลที่ตรวจพบในระบบเครือข่ายไปยังศูนย์ Security Operations Center (SOC) ซึ่งก่อนหน้านี้อาจต้องพึ่งพาทีม Network Operations Center (NOC) ในการจัดหาข้อมูล

และ Carbon Black XDR ยังเป็นประโยชน์ต่อทีมนักวิเคราะห์ SOC โดยจะส่งข้อมูลที่ตรวจพบที่จำเป็นกลับไป เพื่อสร้างความมั่นใจสูงสุดในการดำเนินการตอบสนองที่เกิดขึ้นในสภาพแวดล้อมต่างๆ ซึ่งวิธีนี้ช่วยลดค่า MTTD และ MTTR ซึ่งเป็นส่วนที่สำคัญที่สร้างความรวดเร็วและความแม่นยำของการตรวจจับ ที่ตอบสนองต่อภัยคุกคาม  

การทำงานของ Carbon Black XDR
ช่วยรวบรวมการตรวจวัดและส่งข้อมูล รวมถึงการวิเคราะห์ข้อมูลระบุตัวตน การมองเห็นเครือข่าย และการตรวจสอบด้วย IDS โดยผสานรวมกับการวัด และส่งข้อมูลไปที่ Carbon Black Cloud  

และยังมี Identity Intelligence ที่เป็นอีกหนึ่งตัวช่วยในการตรวจสอบความถูกต้อง ให้สามารถมองเห็นเหตุการณ์ที่มีผู้ใช้เป็นศูนย์กลาง ซึ่งบ่งบอกถึงภัยคุกคามและอันตรายที่เข้ามาโจมตีการเชื่อมต่อ การเชื่อมต่อเครือข่าย Identity Intelligence เป็นคุณสมบัติใหม่ที่เพิ่มความสามารถและศักยภาพใน Enterprise EDR ซึ่งรวบรวมเหตุการณ์การตรวจสอบสิทธิ์ประเภทต่างๆ และรายงานในส่วนของเหตุการณ์การที่รับรองความถูกต้องใน Console การตรวจสอบ รายงาน และเหตุการณ์การพิสูจน์ตัวตน พร้อมช่วยอำนวยความสะดวกในการพิสูจน์ตัวตน Process, Network Activity และการทำ Threat hunting สำหรับภัยคุกคาม รวมถึงการตรวจสอบ และการตอบสนองต่อเหตุการณ์ที่มีเนื้อหาหลากหลายได้มากยิ่งขึ้น

 

การทำ Network visibility และ IDS telemetry เป็นส่วนเสริมของ Enterprise EDR คุณลักษณะเหล่านี้ช่วยให้ลูกค้าเห็นภาพ และสามารถวิเคราะห์ข้อมูลบนระบบเครือข่ายโดยใช้ Carbon Black Cloud ในขณะที่ผู้ไม่หวังดียังคงพยายามหลบเลี่ยงมาตรการรักษาความปลอดภัยแบบเดิม พวกเขาสร้างการเชื่อมต่อเครือข่ายมากมาย การมองเห็นเครือข่ายที่เกี่ยวข้องกับแต่ละกระบวนการ และคำสั่งในแต่ละ Endpoints โดยมีความสำคัญที่ลงลึกมากขึ้น และเข้าใจกระบวนการดำเนินการทั้งหมดไปปรับใช้โดยไม่มีการเปลี่ยนแปลง Infrastructure เดิมที่มีอยู่ และแปลงจาก Endpoints ไปกระจายอยู่บนระบบเคลือข่ายในระดับ Sensor

 

ความสามารถหลัก
ลูกค้าสามารถเพิ่มประสิทธิภาพการตรวจจับ และตอบสนองภัยคุกคาม และลดความล่าช้าในการแจ้งเตือนโดยใช้ประโยชน์จากการ Integration Carbon Black XDR ในเชิงลึก

Intrusion Detection System(IDS) Observations
แสดงภาพ และวิเคราะห์ข้อมูลเครือข่ายในบริบทโดยใช้ Carbon Black Cloud และส่งข้อมูลของเครือข่าย XDR รวมถึงการตรวจจับข้อมูลและการวิเคราะห์ข้อมูลของเครือข่าย การส่งถ่ายข้อมูล Transport Layer Security (TLS) และข้อมูลโปรโตคอลแอปพลิเคชันต่างๆ

Leverage User-Centric Event Visibility
มีระบบพิสูจน์ตัวตนสำหรับการมองเห็นเหตุการณ์ที่เน้นผู้ใช้เป็นศูนย์กลางด้วยการวัด และส่งข้อมูลทางไกลของเครือข่ายที่บ่งบอกถึงกิจกรรมที่เป็นอันตราย เช่น การใช้บัญชีในรูปแบบต่างๆ พฤติกรรมการพิสูจน์ตัวตนที่ผิดปกติ และการคุกคามจากภายใน  

Proactively Threat Hunt
ด้วยความสามารถในการตรวจจับ และการตอบสนองที่เพิ่มขึ้นของ Carbon Black XDR จะแสดงผลลัพธ์ใหม่โดยการรักษา และเสริมการทำงานของ Endpointและเครือข่ายในระหว่างการวิเคราะห์และแสดงผล ค้นหาภัยคุกคามเชิงรุกสำหรับเครือข่ายที่ผิดปกติ และการระบุตัวตนโดยใช้ threat intelligence และ customizable queries 

ลดเวลาการ Dwell ด้วย MITER ATT&CK  Automatic Tagging
การติดแท็กเหตุการณ์ที่เกี่ยวข้องกับ Endpoint และระบบเครือข่ายไปยังเฟรมเวิร์ก MITER ATT&CK Tactics, Techniques, and Procedures (TTP) เผยให้เห็นต้นตอของปัญหา และลดเวลาในการเริ่มต้นจนสิ้นสุด(Dwell Time) การมองเห็นการเชื่อมต่อเครือข่าย และ IDS observations ที่ครอบคลุมทั้งองค์กรของคุณ รวมถึงสภาพแวดล้อมการทำงานแบบไฮบริด ควบคู่ไปกับการติดแท็ก TTP อัตโนมัติ ช่วยให้นักวิเคราะห์ได้เปรียบเมื่อตอบสนองต่อการโจมตีล่าสุด 

Detect and Respond Faster
ตรวจจับ และตอบสนองต่อการโจมตีรูปแบบใหม่ๆ ได้เร็วกว่าโดยใช้ประโยชน์จากความสามารถของ XDR ที่มีการป้องกันแบบ Endpoint , EDR, เครือข่าย, การประเมินช่องโหว่ และ CIS Benchmarking ทั้งหมดนี้ แต่ใช้ทรัพยากรน้อย และบริหารจัดการจากคอนโซลเดียวกัน

สนใจติดต่อสอบถามทีมงาน VMware ได้ทันที                 
สำหรับผู้ที่สนใจ VMware สามารถลงทะเบียนลุ้นรับฟรีของรางวัลสุดพิเศษจากทาง VST ECS จำนวน 5 รางวัล ได้ที่ https://docs.google.com/forms/d/e/1FAIpQLSd00YHHKYnU8M3BRZS7me1_khwECWNTQt7ILuCZ3iz-tLcM9g/viewform

หรือสแกน QR Code 

ข้อมูลผลิตภัณฑ์เพิ่มเติม สามารถติตด่อทาง VSTECS  ได้ที่ VMware@vstecs.co.th