[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

July 30, 2021 Cybersecurity, EDR/NDR/XDR/SIEM, Endpoint Security, Products, VMware

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง

           

Carbon Black เป็นผู้เล่นที่แข็งแกร่งในตลาด EPP (Endpoint Protection Platform)  รวมไปถึงเป็นผู้ริเริ่ม Solution ที่เรียกกันว่า EDR (Endpoint Detection & Response) อีกด้วย ในยุคปัจจุบันที่การโจมตีทางไซเบอร์มีความหลากหลายและซับซ้อนมากขึ้นทำให้ Antivirus แบบดั้งเดิมไม่เพียงพอต่อการป้องกัน Devices จาก Ransomware และ Zero-day attack อีกต่อไป Solution อย่าง Next-gen Antivirus (NGAV) ของ Carbon Black จึงเป็นสิ่งที่หลายๆองค์กรมองหา การใช้ Machine Learning เข้าช่วยในการตรวจจับพฤติกรรมที่เป็นภัย แทนที่จะมามองหา Signature นอกจากจะทำให้สามารถป้องกันการโจมตีรูปแบบใหม่ๆได้แล้ว ยังช่วยลดภาระทางทรัพยากรบนเครื่องอีกด้วย สิ่งเหล่านี้จะเป็นไปไม่ได้เลยหากไม่มี Threat Intelligence ขนาดใหญ่ รวมไปถึงการ Monitor Event ต่างๆอย่างต่อเนื่องด้วยความสามารถของ EDR ที่จะช่วยเพิ่มประโยชน์ในการหาต้นตอรวมไปถึงการตอบโต้กับความพยายามในการโจมตีที่เกิดขึ้น ความสามารถทั้งหมดนี้ได้ถูกรวมไว้ใน Single Agent และ Manage จาก Single Console กำจัดปัญหาเรื่อง Context ที่ไม่สมบูรณ์จากการขาด Integration ระหว่าง Solution ทั้งหมดนี้ทำให้ Carbon Black เป็น Solution ที่มีประสิทธิภาพเป็นอย่างมากในการป้องกันระบบ IT ทุกประเภทและดียิ่งขึ้นไปอีกบน Environment ของ VMware

 

สามารถเข้าไปดูข้อมูลโดยละเอียดของ Carbon Black ได้ที่

https://www.carbonblack.com/products/vmware-carbon-black-cloud-endpoint/

ทำไมถึงต้องเปลี่ยนจาก Traditional Antivirus เป็น NGAV

https://www.carbonblack.com/resources/modernize-endpoint-protection-and-leave-your-legacy-challenges-behind/

ทดลองใช้งานความสามารถต่างๆของ Carbon Black ได้ที่

https://labs.hol.vmware.com/HOL/catalogs/lab/8550

Tags

About Maylada

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand