TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อวานนี้ทาง Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศเพิ่มความสามารถให้กับ Endpoint Protection รวมถึงออกบริการ Managed Endpoint Detection and Response (MEDR) ด้วย
ฟีเจอร์ใหม่บน Endpoint Protection มีดังนี้
-
Whitelisted Application เป็นความสามารถหนึ่งบน Endpoint Application Control ที่จะไปสร้างกฏสำหรับแอปพลิเคชันนั้นโดยอัตโนมัติ รวมถึงติดตามแอปอย่างต่อเนื่องและค้นหาแอปพลิเคชันได้ครอบคลุมอีกด้วย
-
Application Isolation เป็นการจำกัดแอปให้ทำงานในขอบเขตที่ปลอดภัยเพื่อป้องกันไม่ให้แฮ็กเกอร์ปฏิบัติการที่เป็นอันตรายและไม่ให้เข้าไปแก้ไขแอปพลิเคชันที่ดีอื่นๆ ได้
-
Cloud Connect Defense เป็นความสามารถปกป้องผู้ใช้งาน Windows 10 ที่ท่องเว็บผ่านการเชื่อมต่อมือถือหรือ Wi-Fi (เปรียบเปรยได้ว่าเป็น Smart VPN)
-
Threat Defense for Active Directory เกิดจากการซื้อ Javelin Networks ช่วยป้องกันไม่ให้แฮ็กเกอร์เจาะเข้า AD เพื่อเข้าสู่ส่วนสำคัญอื่นๆ โดยภายในมีการใช้ AI และเทคนิคด้าน Forensic เพื่อป้องกันการขโมย Credentials
นอกจากนี้ Symantec ยังได้เผยถึงบริการ Managed Endpoint Detection and Response (MEDR) ที่ช่วยองค์กรให้ตรวจจับการโจมตีและตอบสนองได้รวดเร็วมากยิ่งขึ้น โดยภายในก็คือเทคโนโลยี EDR 4.0 ซึ่งมีฟีเจอร์ใหม่อย่างการตรวจหาการโจมตีแบบ Live-off-the-land และ Fileless เป็นต้น นาย Art Gilliland, EVP และ GM ของฝ่ายธุรกิจองค์กรของบริษัทกล่าวว่า “ลูกค้าหลายรายไม่มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเพียงพอ ดังนั้น MEDR จะเป็นบริการให้ผู้ใช้สามารถเข้าถึงทีม SOC และเทคนิคด้าน Machine Learning เพื่อลดปัญหาการขาดคนและลดเวลาสืบสวนเหตุการณ์ไม่คาดคิดด้วย“
ที่มา : https://www.securityweek.com/symantec-adds-new-features-services-endpoint-security-offering
