Cohesity เสริมแกร่งความสามารถ ITDR ให้ผู้ใช้งาน AD และ EntraID

AD และ EntraID ถูกใช้อย่างแพร่หลายในองค์กร ซึ่งเมื่อปีก่อนโซลูชัน Cohesity Identity Resilience ได้ถูกประกาศออกมาพร้อมกับความสามารถกู้คืน Domain Forest และช่วยเป็นเกราะปกป้องเรื่อง Identity ได้ ซึ่งในวันนี้มีการเพิ่มความสามารถ ITDR เข้ามาในโซลูชันดังกล่าว ที่จะยกระดับความเข้มแข็งของโซลูชันไปอีกขั้น

ไฮไลต์ฟังก์ชันการทำงานของ Identity Threat Detection and Response (ITDR) ที่น่าสนใจคือ

  • ความสามารถสังเกตตัวตนอย่างต่อเนื่อง เพื่อหาการตั้งค่าที่ผิดพลาด การเปลี่ยนแปลงที่น่าสัย หรือรูปแบบพฤติกรรมที่เป็นการโจมตี ตาม IoE(Indicator of Exposure) และ IoC (Indicator of Compromise)ประกอบกับความรู้จาก Threat Intelligence
  • ติดตามการเปลี่ยนแปลงอย่างปลอดภัย แม้ว่า Log จะถูกปิดหรือ Bypass ระบบก็จะมีการติดตามการเปลี่ยนแปลง เช่น การให้สิทธิ์ การเปลี่ยนกลุ่มสมาชิก หรือการแก้ไขค่าคุณสมบัติใน EntraID โดยระบบติดตามจะไม่สามารถถูกแก้ไขเปลี่ยนได้ (immutable)
  • ระบบตอบสนองอย่างทันท่วงที ระบบสามารถตรวจสอบการโจมตีและทำการฟื้นฟูได้อย่างอัตโนมัติให้ AD และ EntraID โดยผู้ใช้สามารถปรับการตั้งค่า การแจ้งเตือน และ กฏเกณฑ์การทำงานได้
  • พร้อมสำหรับการสืบสวนหลังเหตุ ระบบสามารถแปลงข้อมูล Identity ที่ซับซ้อนสู่ภาษาที่เข้าใจได้ง่ายต่อการสืบค้น กู้คืน Object และ Attribute ซึ่งทีมสืบค้นสามารถตามรอยแฮ็กเกอร์ แยกและกีดกัดแฮ็กเกอร์ออกไปจากระบบ เพื่อควบคุมมิให้เกิดเหตุซ้ำและจำกัดความเสียหาย

นอกจากนี้ตัว Cohesity ยังมีรายงานพร้อมใช้ที่สอดคล้องกับ GDPR, HIPAA, PCI ฯลฯ รวมถึงเชื่อมต่อกับเครื่องมือยอดนิยมของ SOC อย่าง Splunk และ Microsoft Sentinel ได้ด้วย โดยความสามารถ ITDR ใหม่ที่เป็นส่วนหนึ่งของ Cohesity Identity Resilience จะช่วยลดเปอร์เซ็นต์อัตราความสำเร็จของการโจมตี AD ได้ถึง 20% ตลอดจนลดระยะเวลาการมอนิเตอร์ Identity เหล่านี้ไปได้อย่างน้อย 40% ซึ่งเป็นโจทย์ที่น่าสนใจสำหรับองค์กร

ที่มา : https://blocksandfiles.com/2026/01/21/cohesity-further-fortifies-identity-security/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ