TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
บริษัท ซังฟอร์ เทคโนโลยี ประจำประเทศไทย (Sangfor Technologies Thailand Co., Ltd) มีความยินดีในการนำเสนอและเปิดตัวผลิตภัณฑ์ใหม่ “ระบบอัจฉริยะสำหรับการตรวจจับ และตอบสนองต่อภัยคุกคามทางด้านไซเบอร์ (Intelligent Threat Detection and Response Platform) ที่เรียกว่า Sangfor Cyber Command”
ซึ่งเป็นการปรับปรุงระบบรักษาความปลอดภัยทางด้านไซเบอร์แบบเดิม (Traditional Cyber Security) ให้มีความทันสมัยมากขึ้นเพื่อให้สามารถรับมือกับภัยอาชญากรรมและภัยคุกคามทางด้านไซเบอร์ในปัจจุบันได้อย่างเต็มประสิทธิภาพสูงสุด
แนะนำผลิตภัณฑ์ Cyber Command
ผลิตภัณฑ์ Cyber Command คือโซลูชั่นที่นำมาแก้ปัญหาในเรื่องของการตรวจจับและตอบสนองต่อภัยคุกคามที่เกิดขึ้นภายในองค์กร (Insider Threat) จากข้อจำกัดของเทคโนโลยีตรวจจับภัยคุกคามแบบเดิม (Traditional Security Solution) ไม่ว่าจะเป็นการป้องกันรูปแบบ Signature-based ความยากในการแก้ไขปัญหาจากการอ่าน Security logs จากหลายระบบ (Network, Endpoint, System, Application, Database, Authentication ฯลฯ) หากไม่มีมุมมองที่ครอบคลุมเกี่ยวกับภัยคุกคามเครือข่ายที่เกิดขึ้นแม้แต่ผู้ดูแลระบบที่เชี่ยวชาญ ก็อาจเผชิญความยากลำบากต่อการปกป้องระบบ โดยภายใต้หลักการทำงานที่เรียกว่า Intelligent Detection and Response โดยมีขั้นตอนการทำงานด้วยกันทั้งหมด 3 ขั้นตอน จะช่วยผู้ดูแลระบบแก้ไขปัญหาดังกล่าวได้ดังนี้
ขั้นตอนที่ 1 การตรวจจับภัยคุกคาม (Threat Detection)
ทำการเก็บรวบรวมข้อมูลในระบบเครือข่าย (Network Traffic Analytic) และผลิตภัณฑ์ด้าน Cyber Security อื่นๆของ Sangfor ได้แก่ Endpoint Secure, Next Generation Application Firewall, Internet Access Management และ Cloud Threat Intelligence ทั้งรูปแบบ North-South และ East-West เพื่อนำมาใช้ในการวิเคราะห์และสร้างความสัมพันธ์ของภัยคุกคาม (Threat) หรือพฤติกรรมการใช้งานที่ผิดปกติ (UEBA) ที่เกิดขึ้นในระบบเครือข่าย
ขั้นตอนที่ 2 การตีกรอบการแพร่กระจายของภัยคุกคาม (Threat Hunting)
ทำการตีกรอบการแพร่กระจายของมัลแวร์ภายในระบบเครือข่าย รวมไปถึงสถานะการโจมตีและความเสี่ยงที่เกิดขึ้นจากเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ (Stage of Chain Attack) ทำให้แก้ปัญหาได้ตรงจุด สามารถลดผลกระทบและความเสียหายที่เกิดขึ้นได้อย่างมีประสิทธิภาพ และยังเป็นเครื่องมือในการแกะรอยกลับไปช่วยค้นหาจุดเริ่มต้น(Patient Zero) และต้นทาง(Point of Entrance) ของภัยคุกคามที่เกิดขึ้น ได้ด้วยเทคโนโลยีเฉพาะของ Sangfor Cyber Command ซึ่งเรียกว่า Golden Eye จะทำให้เห็นรูปแบบของข้อมูลในระบบเครือข่ายได้หลากหลายมิติได้ดียิ่งขึ้น
ขั้นตอนที่ 3 การตอบสนองต่อภัยคุกคามที่เกิดขึ้น (Threat Response)
มีรายงานสรุปพร้อมแนวทางหรือวิธีการในการตอบสนองต่อภัยคุกคามที่เกิดขึ้น และในกรณีที่มีการใช้งานผลิตภัณฑ์ Cyber Security ของ Sangfor ได้แก่ Endpoint Secure และ Next Generation Application Firewall สามารถส่งคำสั่งจากอุปกรณ์ Cyber Command เพื่อทำการ Scan Malware, Kill Malicious Process, Forensic, Isolation และทำการ Block Malicious Traffic ได้ทันที
ภาพรวมการทำงานของระบบ
ความสามารถของแต่ละผลิตภัณฑ์ในระบบ
ผลิตภัณฑ์ | รายละเอียดด้านความสามารถของผลิตภัณฑ์ |
| Cyber Command (CCOM) Intelligent Threat Detection and Response | ทำหน้าที่ในการรับหรือรวบรวมข้อมูลจากผลิตภัณฑ์ต่างๆ ของซังฟอร์ ได้แก่ Stealth Threat Analysis (STA), Next Generation Application Firewall (NGAF), Internet Access Management(IAM), Endpoint Secure (ES) และ Neural-X Cloud Threat Intelligence โดยมีการนำระบบปัญญาประดิษฐ์ (AI) มาใช้เพื่อเพิ่มประสิทธิภาพความเร็วและความแม่นยำในการสร้างความสัมพันธ์ของข้อมูลเพื่อใช้ในการ ตรวจจับ ภัยคุกคามต่างๆที่มีความซับซ้อนและเกิดขึ้นภายในระบบเครือข่ายขององค์กร หรือการแพร่กระจายของมัลแวร์ภายในระบบเครือข่ายทำให้สามารถตีกรอบในการแก้ปัญหาได้รวดเร็วยิ่งขึ้น (Detection) ในกรณีที่มีการใช้งาน Sangfor Next Generation Application Firewall (NGAF) และ Endpoint Secure (ES) ร่วมด้วย สามารถส่งคำสั่งจากอุปกรณ์ Cyber Command ไปยังผลิตภัณฑ์ทั้ง 2 ตัวเพื่อทำการ Scan Malware หรือ Kill Malicious Process และทำการ Block Malicious Traffic ได้ทันที (Response) หมายเหตุ หากไม่มีการใช้งาน NGAF และ ES อุปกรณ์สามารถทำการ Detection & Reporting ได้ |
| Stealth Threat Analysis (STA) | ทำหน้าที่ในการรับข้อมูลเน็ตเวิร์คทราฟฟิค (Network Traffic) ผ่านอุปกรณ์ Core Switch ด้วยวิธีการ SPAN/Mirror Port เพื่อนำมาใช้ในการวิเคราะห์ภัยคุกคามหรือตรวจสอบพฤติกรรรมผิดปรกติ ที่เกิดขึ้นภายในระบบเครือข่ายขององค์กร และทำการส่งผลลัพธ์ที่ได้ไปยังอุปกรณ์ Cyber Command เพื่อใช้ในการทำ Threat Detection and Response ต่อไป |
| Next Generation Application Firewall (NGAF) | ทำหน้าในการควบคุมการใช้งานเครือข่ายแบบครบวงจรตั้งแต่ Layer 2 ถึง Layer 7 ของผู้ใช้งาน เพิ่มการมองเห็นของข้อมูลเครือข่าย(Visibility) อย่างเต็มรูปแบบทั้ง User, Application, Traffic, Security และ Intelligent Analysis เพื่อป้องกันภัยคุกคามทางด้านไซเบอร์จากทั้งภายนอก (Outsider Threat) ที่จะเข้ามาโจมตีระบบคอมพิวเตอร์หรือระบบเครือข่ายขององค์กร ยกตัวอย่างเช่น Phishing, Web Attack หรือ Advanced Persistent Threat เป็นต้น โดยมีการนำระบบปัญญาประดิษฐ์ (AI) มาใช้เพื่อยกระดับประสิทธิภาพความเร็วและความแม่นยำในการตรวจสอบและวิเคราะห์ขั้นสูงสุด และยังเป็น Next-Generation Firewall ตัวแรกที่สามารถป้องกันการบุกรุกเว็ปไซต์ (WAF) ได้อย่างแท้จริงที่สามารถปกป้องเว็ปไซต์ได้ตามแนวทางปฏิบัติของ OWASP หัวข้อ Top 10 Web Application Security Risks ปีล่าสุด สามารถทำงานร่วมกับ Cyber Command โดยการรับคำสั่งจาก Cyber Command เพื่อทำการ Block Malicious Traffic จากเครื่องคอมพิวเตอร์ภายในองค์กรที่ติดมัลแวร์ (Compromised) และพยายามที่จะติดต่อไปยังเครื่องแม่ข่ายของแฮคเกอร์หรือที่เรียกว่า Command & Control Server ได้ทันที |
| Endpoint Secure (ES) | ทำหน้าที่ในการป้องกันมัลแวร์ต่างๆ (Malware) ที่จะเข้ามาโจมตีระบบเครื่องคอมพิวเตอร์ของผู้ใช้งานและระบบเครื่องคอมพิวเตอร์แม่ข่ายที่ให้บริการผู้ใช้งาน โดยมีเทคโนโลยีป้องกันมัลแวร์ต่างๆ ด้วยกันถึง 4 รูปแบบคือ Gene Analytic Engine, Behavior Analytic Engine, Cloud-Based Engine และ Sangfor Engine Zero ที่เป็นการนำระบบปัญญาประดิษฐ์ (AI) ) มาใช้เพื่อยกระดับประสิทธิภาพความเร็วและความแม่นยำในการตรวจสอบและวิเคราะห์ขั้นสูงสุด พร้อมทั้งการทำ Endpoint Management ซึ่งรวมถึงการทำ Peripheral Control, Baseline Check และ Micro-Segmentation สามารถทำงานร่วมกับ Cyber Command โดยการรับคำสั่งจาก Cyber Command เพื่อทำการ Scan Malware, Kill Malicious Process และ Forensics จากเครื่องคอมพิวเตอร์ภายในองค์กรที่ติดมัลแวร์ (Compromised) ได้ทันที |
| Neural-X (Cloud Threat Intelligence) | ทำหน้าที่รวบรวมภัยคุกคามทางด้านไซเบอร์ต่างๆที่เกิดขึ้นจากทั่วทุกมุมโลก และทำการอัพเดทข้อมูลดังกล่าวมายังทุกผลิตภัณฑ์ของ Sangfor เพื่อใช้เป็นข้อมูลในการวิเคราะห์ตรวจจับ และป้องกันหรือตอบสนองต่อภัยคุกคามที่เกิดขึ้นภายในองค์กร ประกอบไปด้วยระบบ Deep Learning เพื่อเพิ่มความแม่นยำในการวิเคราะห์และตรวจจับภัยคุกคาม ระบบ ZSand หรือ Cloud Sandboxing เป็นเทคโนโลยีวิเคราะห์มัลแวร์ที่ไม่เคยรู้จักมาก่อน (Unknown Malware) ในระบบเสมือนเพื่อให้ทราบถึงพฤติกรรมไฟล์นั้นๆ โดยไม่ส่งผลกระทบต่อผู้ใช้งาน รวมถึงระบบ Botnet Detection และ Engine Zero Neural-X เป็นเทคโนโลยีที่ถูกใช้งานอยู่ในผลิตภัณฑ์ของ Sangfor NGAF, IAM, Endpoint Secure และ Cyber Command |
แนะนำความสามารถที่สำคัญของผลิตภัณฑ์ Cyber Command
1.) Golden Eye คือความสามารถในการทำ Threat Hunting ของอุปกรณ์ Cyber Command โดยการสร้างความสัมพันธ์ของเครื่องคอมพิวเตอร์ที่มีความเสี่ยงจากภัยคุกคามร่วมกัน และแสดงผลลัพธ์ออกมาในรูปแบบของ Topology Visualization เพื่อให้ง่ายต่อการตรวจสอบ
2.) Stage of Attack Chain ทำให้ทราบระดับความรุนแรง (Severity) ของเครื่องคอมพิวเตอร์ที่ถูกโจมตี (Host Compromised) ว่าอยู่ในขั้นตอนใด มีความเสี่ยงหรือความรุนแรงมากน้อยแค่ไหน เพื่อให้ง่ายต่อการประเมินความเสี่ยงและจัดลำดับความสำคัญก่อนหลังในการแก้ปัญหาได้มีประสิทธิภาพยิ่งขึ้น
3.) หน้าจอ Dashboard สำหรับการทำ SOC Monitoring หรือ Cyber War Room ช่วยทำให้ผู้ดูแลระบบเข้าใจสถานะภาพรวมภัยคุกคามที่เกิดขึ้นกับองค์กรแบบ 360 องศาทั้งภัยคุกคามที่เกิดขึ้นจากภายนอก (Inbound Attack) และภัยคุกคามที่เกิดขึ้นจากภายใน (Outbound Attack) โดยข้อมูลเหล่านี้จะช่วยให้ผู้ดูแลระบบสามารถใช้ในการประเมินและตัดสินใจในการดำเนินการป้องกันได้ง่ายยิ่งขึ้น
ประโยน์ที่จะได้รับจากการใช้งานผลิตภัณฑ์ Cyber Command
ผลลัพธ์ที่ได้จากการใช้งานโซลูชั่น
- เป็นการยกระดับระบบรักษาความปลอดภัยทางด้านไซเบอร์ให้มีความทันสมัย สามารถรับมือกับภัยอาชญากรรมและภัยคุกคามทางด้านไซเบอร์ที่มีความซับซ้อนได้อย่างเต็มประสิทธิภาพสูงสุด
- ลดความเสี่ยงและผลกระทบจากภัยคุกคามทางด้านไซเบอร์ที่จะส่งผลต่อการดำเนินงานหรือธุรกิจขององค์กร พร้อมทั้งรองรับนโยบาย Thailand ๔.๐ เพื่อให้การบริการระบบงานสารสนเทศต่างๆ เป็นไปได้อย่างต่อเนื่อง
- ช่วยเพิ่มประสิทธิภาพและประสิทธิผลให้กับระบบรักษาความปลอดภัยทางด้านไซเบอร์เพื่อให้สอดคล้องกับ พรบ. การรักษาความมั่นคงปลอดภัยไซเบอร์, พรบ. คุ้มครองข้อมูลส่วนบุคคล และ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
เกี่ยวกับบริษัทซังฟอร์ เทคโนโลยี (Sangfor Technologies Inc.)
บริษัท Sangfor Technologies Inc. ก่อตั้งขึ้นในปี พ.ศ. 2543 เป็นบริษัทที่ให้บริการโซลูชั่นโครงสร้างพื้นฐานไอทีในประเทศจีนและในระดับสากล มีความเชี่ยวชาญในการจัดหาระบบคลาวด์คอมพิวติ้งและโซลูชั่นการรักษาความปลอดภัยทางด้านไซเบอร์และการเพิ่มประสิทธิภาพให้กับระบบเทคโนโลยีสารสนเทศและระบบเครือข่ายภายในองค์กร ด้วยผลิตภัณฑ์และบริการที่หลากหลายรวมถึง Next-Generation Firewall, Endpoint Protection, Managed Detection and Response, Secure Web Gateway, Threat Intelligence, Detection and Response, Hyper-Converged Infrastructure, Virtual Desktop Infrastructure, WAN Optimization และ Software-Defined WAN มีพนักงานมากกว่า 6,000 คนและมีสำนักงานสาขามากกว่า 60 แห่งทั่วโลก และสำนักงานสาขาประจำประเทศไทย โดยจดทะเบียนบริษัทภายใต้ชื่อบริษัท Sangfor Technologies (Thailand) Co., Ltd ก่อตั้งขึ้นในปี พ.ศ. 2553
ลูกค้าและพาร์ทเนอร์สนใจ Security Solution จากทาง Sangfor Technologies ร่วมทำ Workshop พร้อม Hand-on กับอุปกรณ์จริงโดยไม่เสียค่าใช้จ่าย!
ติดต่อได้ที่
https://sangfor.com/about/contact-freetrial.html
Email: thailand@sangfor.com
Tel: (+66) 2-251-7700
LINE: @sangforthailand
