ค้นหาภัยคุกคามที่ซ่อนอยู่ในระบบเครือข่ายด้วย Network Detection & Response จาก ExtraHop

ภัยคุกคามทางไซเบอร์มีการพัฒนาเทคนิคและความซับซ้อนมากขึ้นเรื่อยๆ หนึ่งในตัวอย่างที่ชัดเจนที่สุดคือกรณี Sunburst เมื่อช่วงปลายปี 2020 ที่ผ่านมา ได้แสดงให้เห็นว่าโซลูชันความมั่นคงปลอดภัยด่านหน้าต่างๆ เช่น Firewall, IPS/IDS, EDR หรืออื่นๆ ที่องค์กรได้วางไว้เพื่อป้องกันภัยคุกคามจากภายนอกเพียงอย่างเดียวอาจไม่เพียงพออีกต่อไปในยุคปัจจุบัน ทาง Westcon Group (Thailand) ในฐานะผู้จัดจำหน่ายโซลูชันด้านความมั่นคงปลอดภัยระดับ Enterprise-class ในไทยจึงได้ออกมาแนะนำแพลตฟอร์ม Network Detection & Response (NDR) ภายใต้แบรนด์ ExtraHop เพื่อการค้นหาและตรวจจับภัยคุกคามที่หลุดเข้ามาซ่อนตัวอยู่ในเครือข่าย ซึ่งจะช่วยยับยั้งเหตุ Security Breach ได้เร็วขึ้นถึง 84%

Real-time Analytics ด้วยเทคโนโลยี Machine Learning สำหรับ Network Detection & Response (NDR)

ExtraHop ให้บริการแพลตฟอร์มด้าน Real-time Analytics สำหรับการทำ Network Detection & Response โดยใช้แนวคิดใหม่ในการวิเคราะห์ทุกการตอบโต้ทางดิจิทัลที่เกิดขึ้นบนระบบเครือข่าย แล้วแปลงข้อมูลเหล่านั้นให้กลายเป็นแหล่งข้อมูลที่มีความแม่นยำ ทันสมัย และเชื่อถือได้ (Intelligence) ซึ่งข้อมูลเหล่านี้จะเรียกว่า “Wire Data” ซึ่งจะถูกนำไปทำ Real-time Analytics ด้วยเทคโนโลยี Machine Learning จนกลายเป็นข้อมูลเชิงลึกที่พร้อมให้ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยนำไปใช้ตอบโต้หรือรับมือกับภัยคุกคามต่อไป

คุณสมบัติเด่นของแพลตฟอร์ม ExtraHop ประกอบด้วย

Real-time Analytics

ExtraHop ช่วยให้ทีม IT Operation, Network และ Security สามารถมองเห็นและติดตามทุกสิ่งที่เกิดขึ้นบนระบบเครือข่ายทั้งภายใน Data Center และ Cloud ได้ทั้งหมด ด้วยการแปลงข้อมูลที่ไร้ระเบียบให้กลายเป็น Wire Data ที่มีโครงสร้างชัดเจน เพื่อให้นำไปวิเคราะห์ข้อมูลเชิงลึกได้โดยไม่จำเป็นต้องติดตั้ง Agent หรือเก็บ Log แต่อย่างใด

Machine Learning

ลบจุดบอดบนระบบเครือข่ายด้วยเทคโนโลยี Machine Learning ซึ่งจะช่วยเปิดเผยถึงปัญหาและภัยคุกคามที่ซ่อนอยู่ในระบบเครือข่ายก่อนที่จะสร้างความเสียหายแก่ธุรกิจ นอกจากนี้ Machine Learning ยังมีความฉลาดต่อการตรวจจับพฤติกรรมที่ผิดปกติและการตอบโต้อย่างอัตโนมัติอีกด้วย

Data Exploration

ExtraHop มอบความสามารถด้าน Real-time Visibility เข้าไปยังบริบทต่างๆ ผ่าน Live Activity Maps และ Visual Query Language ซึ่งช่วยให้พนักงานทั่วไปสามารถตรวจสอบการติดต่อสื่อสารที่เกิดขึ้นบนระบบเครือข่ายได้ง่าย แม้จะไม่เคยอบรมด้าน Data Science มาก่อน ขจัดอุปสรรคในการทำงานร่วมกันและสามารถเปิดเผยความจริงที่เกิดขึ้นบนระบบเครือข่ายได้ภายในไม่กี่วินาที

Forensic Investigation

คลังข้อมูลสตรีมมิ่งความเร็วสูงสำหรับจัดเก็บ Wire Data ซึ่งช่วยให้ผู้ดูแลระบบสามารถเข้าถึงข้อมูลชี้วัดต่างๆ บันทึกการทำธุรกรรม และ Packet สำหรับใช้เป็นหลักฐานในการสืบสวนเชิงดิจิทัล ได้โดยสามารถดูกิจกรรมที่เกิดขึ้นทั้งในปัจจุบันและอดีต ซึ่งจะช่วยตรวจสอบสิ่งผิดปกติและนำไปสู่ Packet ต้นตอได้อย่างรวดเร็ว

Integration & Automation

ExtraHop สามารถผสานการทำงานร่วมกับเครื่องมือ IT อื่นๆ ในองค์กรได้มากมาย ด้วยการส่งต่อ Wire Data ไปยังแพลตฟอร์มต่างๆ ที่มีอยู่ เพื่อทำการเชื่อมโยงและเปรียบเทียบกับข้อมูลอื่นๆ ซึ่งจะช่วยให้องค์กรสามารถตอบสนองต่อเหตุไม่พึงประสงค์หรือเริ่มขั้นตอนการตรวจจับสิ่งผิดปกติบนระบบอย่าง ServiceNow ได้เร็วยิ่งขึ้น

ยับยั้งเหตุ Security Breach ด้วย ExtraHop Reveal(x)

การจะหยุดยั้งเหตุการณ์ Security Breach ได้ องค์กรจำเป็นต้องทราบอย่างชัดเจนว่ากำลังต่อสู้กับอะไร ExtraHop Reveal(x) เป็นแพลตฟอร์ม NDR ในรูปแบบ SaaS ที่ช่วยให้องค์กรสามารถมองเห็นและติดตามความเคลื่อนไหวที่เกิดขึ้นทั้งบน Cloud, Data Center และ IoT รวมไปถึงทราฟฟิกที่ถูกเข้ารหัสด้วย TLS 1.3 ได้ ซึ่งช่วยเพิ่มความสามารถให้องค์กรค้นหาภัยคุกคามได้แบบเรียลไทม์ และรับทราบได้ทันทีว่าการบุกรุกโจมตีเกิดขึ้นที่ใด และจะดำเนินการที่ใดต่อ ซึ่งจะช่วยให้ตอบโต้ภัยคุกคามเหล่านั้นได้เร็วขึ้นถึง 84%

Use Cases การใช้ ExtraHop Reveal(x) ที่น่าสนใจ ได้แก่

ตรวจจับและตอบโต้ภัยคุกคามเชิงรุกด้วย Threat Hunting

ภัยคุกคามไซเบอร์ในปัจจุบันมีความซับซ้อนและเทคนิคขั้นสูง ส่งผลให้มาตรการด้านความมั่นคงปลอดภัยแบบดั้งเดิมอาจไม่สามารถรับมือได้อีกต่อไป การตรวจจับภัยคุกคามเชิงรุกหรือการทำ Threat Hunting จะช่วยค้นหาและตรวจจับภัยคุกคามที่ซ่อนตัวอยู่ในระบบเครือข่าย ซึ่งจะช่วยให้องค์กรสามารถหลีกเลี่ยงเหตุ Data Breach หรือความเสียหายอื่นๆ ได้ อย่างไรก็ตาม การทำ Threat Hunting ในแบบเดิมๆ จำเป็นต้องใช้ทักษะขั้นสูงในการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยและอาศัยเครื่องมือเฉพาะทางต่างๆ มากมาย ExtraHop Reveal(x) จึงเข้ามาสนับสนุนการทำงานส่วนนี้ แม้นักวิเคราะห์มือใหม่ก็สามารถทำ Threat Hunting ได้อย่างมีประสิทธิภาพ ในขณะที่นักวิเคราะห์มืออาชีพก็สามารถทดสอบสมมติฐานและตรวจสอบสิ่งผิดปกติได้รวดเร็วยิ่งขึ้น

ตรวจจับอันตรายที่ซ่อนอยู่ในระบบ Cloud

ExtraHop Reveal(x) 360 ช่วยตรวจจับ Lateral Movement ระหว่าง Workload ภายใน Cloud ของแฮ็กเกอร์ เพื่อเปิดเผยถึงพฤติกรรมอันตรายต่างๆ เช่น SSRF/CSRF Payload Attacks, Credential Enumeration, Data Staging & Exfiltration หรือแม้แต่ภัยคุกคามที่ซ่อนอยู่ในการเข้ารหัส นอกจากนี้ยังให้ข้อมูลบริบทที่เป็นประโยชน์ต่อการทำ Investigation และ Threat Hunting บน Cloud อีกด้วย

NetSecOps

การไม่ประสานงานร่วมกันระหว่างทีม Network & Security Operations และการที่ต่างฝ่ายต่างใช้เครื่องมือของตนเอง ย่อมทำให้การตรวจจับและรับมือกับภัยคุกคามทำได้ช้าลง ดังนั้น ExtraHop Reveal(x) เข้ามาช่วยให้ทั้ง 2 ทีมสามารถทำงานร่วมกันได้อย่างไร้รอยต่อ ผ่านทางเครื่องมือที่ช่วยในการตอบโต้ภัยคุกคามและแก้ปัญหาเรื่องระบบล่มได้อย่างรวดเร็ว ทั้งยังช่วยลดค่าใช้จ่ายด้าน Operations จากการใช้เครื่องมือที่ไม่จำเป็นลงได้อีกด้วย

Forrester Total Economic Impact Report ระบุว่า ExtraHop Reveal(x) ช่วยลดเวลาในการแก้ไขปัญหาระบบเครือข่ายล่มลงได้ถึง 92% และตรวจจับภัยคุกคามได้เร็วขึ้นถึง 50%

จับมือ Westcon Group (Thailand) ให้บริการแพลตฟอร์ม Extrahop ในประเทศไทย

Westcon Group (Thailand) ได้รับการแต่งตั้งให้เป็นผู้จัดจำหน่ายโซลูชัน Network Detection & Response (NDR) ของ ExtraHop อย่างเป็นทางการในประเทศไทย โดยให้บริการอย่างครบวงจรตั้งแต่การให้คำปรึกษา การออกแบบและติดตั้ง การปรับจูนให้เข้ากับสภาพแวดล้อม ไปจนถึงการสนับสนุนหลังการขาย เพื่อเสริมแกร่งมาตรการด้านความมั่นคงปลอดภัยให้สามารถตรวจจับและตอบสนองต่อภัยคุกคามที่หลุดรอดเข้ามาในระบบเครือข่ายได้อย่างรวดเร็ว ยับยั้งความเสียหายที่อาจจะเกิดขึ้นให้เหลือน้อยที่สุด

ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ ExtraHop ติดต่อ

Product Manager – ExtraHop
คุณอรพรรณ อนันตวรพจน์
อีเมล: Products.th@westcon.com
เว็บไซต์: https://www.westconcomstor.com/th/th.html