TTT 2025 Events

Sophos เปิดตัว Intercept X for Server with EDR

June 7, 2019 Advanced Threat Protection, Cybersecurity, EDR/NDR/XDR/SIEM, Endpoint Security, Products, Sophos

Sophos ได้ผสมผสานเอา 2 เทคโนโลยีเข้าไว้ด้วยกันคือ Intercept X for Server และ Endpoint Detection and Respond (EDR) เพื่อตอบสนองในการค้นหาและจัดการภัยคุกคามได้อย่างครอบคลุมครบวงจร

credit : Sophos

Intercept X คือชื่อของ Endpoint Protection จาก Sophos นั่นเองโดยภายในได้รับอิทธิพลมากจากการเข้าซื้อกิจการของ SurfRight ที่ตัวผลิตภัณฑ์จะมีการตรวจจับพฤติกรรมอันตรายแบบ Behavior-based แทน Signature-based ซึ่ง Intercept X ยังมีฟีเจอร์ที่ครอบคลุม เช่น Anti-ransomware, Anti-Exploit, Root Cause Analysis(แสดงภาพกราฟ) เป็นต้น นอกเหนือจากนี้ยังสามารถทำงานร่วมกับโซลูชันบน Firewall ของตัวเองได้ด้วย เช่น สั่งให้บล็อกในระดับเครือข่าย ไม่เพียงแค่นั้นยังสามารถบริหารจัดการแบบรวมศูนย์ด้วยแพลตฟอร์มที่ชื่อ Sophos Central ได้ด้วย (อ่านข่าวเก่าจาก TechTalkThai ได้ที่นี่)

Intercept X for Server ก็คือโซลูชันที่ต่อยอดจาก Intercept X ที่โฟกัสไปในการปกป้องฝั่งเซิร์ฟเวอร์มากขึ้นเนื่องจากเซิร์ฟเวอร์มีความสำคัญและต้องออนไลน์ตลอดเวลา โดย Sophos โฆษณาถึงความสามารถ เช่น Deep Learning หรือการปกป้อง MBR สามารถศึกษาเพิ่มเติมได้จากวีดีโอด้านล่าง

Endpoint Detection and Respond (EDR) ถูกนิยามจาก Gartner เมื่อปี 2013 ว่า “เป็นเครื่องมือเพื่อให้เรื่องของ Endpoint Visibility กิจกรรมที่น่าสงสัยหรือปัญหาต่างๆ ไปทำการ Detect และ Respond ” จากเว็บของ Gartner เองนิยามโซลูชัน EDR ว่าประกอบด้วยความสามารถ 4 ด้านคือ ตรวจจับเหตุการณ์ Incident, จำกัดเหตุการณ์ incident ที่ Endpoint, สืบสวนเหตุการณ์ Incident และสุดท้ายคือต้องแนะนำการทำ Remediation ได้ อย่างไรก็ตาม EDR จากแต่ละ Vendor นั้นมีความสามารถไม่เท่ากันทั้งหมด (อ่านเพิ่มเติมได้ที่ [1,2,3]) สำหรับ Sophos เองชี้ว่า EDR ออกแบบมาเพื่อตรวจจับเหตุการณ์น่าสงสัยที่ยังไม่ฟังธงว่าร้ายหรือแสร้งว่าดีและเกิดประโยชน์กับผู้ใช้ดังนี้

  • สามารถค้นหา Indicator of Compromise (IoC) ในเครือข่ายได้
  • ลำดับความสำคัญของเหตุการณ์เพื่อสืบสวนต่อไป
  • วิเคราะห์เพื่อค้นหาว่าเป็นภัยคุกคามหรือเป็นสิ่งที่ไม่ต้องการเท่านั้น
  • ตอบโจทย์ Compliance ในเหตุการณ์รั่วไหลได้

ด้วยเหตุนี้เองการผสาน Intercept X for Server และ EDR จึงทำให้ผู้ใช้สามารถจัดการภัยคุกคามชั้นแรกด้วย Intercept X for Server จนเหลือน้อยก่อน เมื่อเหลือส่วนที่ตัดสินไม่ได้ EDR จะเข้ามาช่วยสืบสวนและจัดหาข้อมูลเพื่อประกอบการตัดสินใจนั่นเอง ด้วยเหตุนี้จึงสามารถป้องกันภัยคุกคามได้อย่างครอบคลุม ผู้สนใจสามารถศึกษาเพิ่มเติมได้จาก Datasheet

ที่มา :  https://news.sophos.com/en-us/2019/05/30/intercept-x-for-server-now-with-edr/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

การแข่งขันด้านดิจิทัลในประเทศไทย: พร้อมที่จะขับเคลื่อนธุรกิจไปสู่ความสำเร็จหรือไม่ [PR]

บทความโดย: นางสาวกนกกมล เลาหบูรณะกิจ กรรมการผู้จัดการ บริษัท ฟูจิตสึ (ประเทศไทย) จำกัด

รายงาน Group-IB ชี้ APAC ต้องเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มขึ้นเรื่อย ๆ [PR]

รายงาน High-Tech Crime Trends Report 2025 ของ Group-IB เผยให้เห็นว่า ภูมิภาคเอเชียแปซิฟิกต้องเผชิญภัยคุกคามไซเบอร์ที่เพิ่มขึ้น ท่ามกลางสถานการณ์ความเสี่ยงที่ทั่วโลกกำลังเผชิญมากขึ้นเรื่อย ๆ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand