Tag Archives: edr

VMware เปิดให้ลูกค้าใช้ Carbon Black Cloud Workload Protection ฟรี 90 วัน ไม่จำกัดจำนวน

VMware Carbon Black ผู้นำด้าน Endpoint Security และ Workload Protection เปิดให้ลูกค้าของ VMware ที่กำลังใช้บริการ vSphere รวมไปถึง VCF ทดลองใช้ Carbon Black Cloud Workload Protection ที่ผสานรวมเทคโนโลยี NGAV, EDR, Threat Intelligence และ Vulnerability Management เข้าด้วยกันสำหรับปกป้อง VM Workload ในระดับ Advanced ได้ฟรี เป็นระยะเวลา 90 วัน โดยไม่จำกัดจำนวน License ผู้ที่สนใจสามารถดูรายละเอียดฟีเจอร์และลงทะเบียนใช้งานได้ที่นี่

Read More »

ปกป้องอุปกรณ์ปลายทางด้วย Bitdefender GravityZone “Extended EDR”

ในช่วงการแพร่ระบาด COVID-19 ไม่กี่ปีมานี้ หลายองค์กรถูกเร่งทำ Digital Transformation เพื่อให้ธุรกิจดำเนินต่อไปได้ เทคโนโลยีดิจิทัล เช่น Cloud และระบบออนไลน์ต่างๆ ถูกนำเข้ามาใช้ในองค์กรอย่างหลากหลาย เปิดทางให้แฮ็กเกอร์มีช่องทางในการโจมตีเข้ามายังระบบเครือข่ายมากยิ่งขึ้น โดยเฉพาะอุปกรณ์ปลายทางที่นับได้ว่าเป็นจุดที่อ่อนแอที่สุด บทความนี้จะมาแนะนำเทคโนโลยี xEDR (Extended Endpoint Detection & Response) จาก Bitdefender ซึ่งต่อยอดมาจาก EDR สำหรับการวิเคราะห์ ตรวจจับ และรับมือกับภัยคุกคามบนอุปกรณ์ปลายทางที่แม่นยำและรวดเร็วยิ่งขึ้น

Read More »

ยกระดับความมั่นคงปลอดภัยให้สูงขึ้นจากเดิมด้วยเทคโนโลยี EDR [Guest Post]

อัปเดตแนวโน้ม Ransomware ล่าสุด พร้อมแนะนำการปกป้องอุปกรณ์ปลายทางของคุณด้วยเทคโนโลยี EDR จาก Watchguard

Read More »

[Guest Post] IBM ReaQta Endpoint Security ผสานเทคโนโลยี AI ในการตอบสนองและต่อกรกับ Malware

ทุกวันนี้รูปแบบภัยคุกคามมีความหลากหลายและซับซ้อนมากยิ่งขึ้น อีกทั้งยังมีอัตราการเพิ่มจำนวนสูงมากยิ่งขึ้นในแต่ละวัน และในปัจจุบันเราจะเห็นได้ว่ารูปแบบของภัยคุกคามนั้นก็มีการพัฒนาและปรับเปลี่ยนไปด้วยเช่นกัน จากในเมื่อก่อน Malware จะต้องถูกเปิดหรือถูก Execute โดยผู้ใช้งาน แต่ในปัจจุบันนี้ ผู้ไม่ประสงค์ดี หรือ Hacker สามารถโจมตีผ่านช่องโหว่ของ OS หรือ Software จากระยะไกล ด้วย Remote Code Execution (RCE) โดยที่เหยื่อไม่รู้ตัว หรือ การโจมตีด้วยรูปแบบ File-Less Attack ที่ในปัจจุบันนั้นเป็นที่นิยมมาก ๆ สำหรับ Hacker ซึ่งมันสามารถฝัง Code ลงบน Memory ของเครื่อง เพื่อแอบ Run คำสั่งบางอย่าง เช่น การขโมยข้อมูล การเข้ารหัสไฟล์ข้อมูล หรือแม้กระทั่งการแอบทำ Backdoor เพื่อสร้างช่องทางให้ Hacker สามารถ Access เข้ามายังเครื่องเหยื่อตรง ๆ ได้ โดยที่ Antivirus หรือ Endpoint แบบดั้งเดิมไม่สามารถตรวจจับได้

Read More »

ไขข้อข้องใจ XDR คืออะไร?

หลายท่านคงเคยได้ยินคำว่า XDR มาระยะหนึ่งแล้วใช่ไหมครับ ประเด็นก็คือฟังไปฟังมาเริ่มจะสับสนกับชื่อเรียกที่ชวนงงทั้ง EDR, NDR และ MDR ยิ่งกว่านั้นพอเริ่มเข้าใจความหมายก็ยังดูพัวพันกับ SIEM และ SOAR กันอีก สรุปแล้วคือยังไงกันแน่ บทความนี้เราจะขอสรุปเนื้อหามาให้ติดตามกันครับว่าแท้จริงแล้ว XDR คืออะไรและแตกต่างจากคำย่อข้างต้นอย่างไร อีกมุมหนึ่งก็คือสิ่งที่ Vendor คุยว่าตัวเองมี XDR นั้นใช่หรือไม่ ครบหรือยัง

Read More »

SonicWall CAPTURE CLIENT โดย Get On Technology

คุณมั่นใจแค่ไหนว่า องค์กรสามารถป้องกัน Ransomware ได้!!! การมี Firewall ที่ดีและ Antivirus แบบเดิมๆ อาจไม่เพียงพอ องค์กรต้องการเทคโนโลยี​ในการตรวจจับและป้องกันขั้นสูงที่ดีกว่า!!! ขอแนะนำ SonicWall CAPTURE CLIENT ที่เป็น Next-gen Antivirus พร้อม EDR มีการทำงานแบบ Behavior-based Malware Protection ไม่ต้องสแกนและไม่ต้องอัปเดต Signature มาปกป้องเครื่อง Client ขององค์กร ที่จะทำให้คุณลืมไปเลยว่าการติดมัลแวร์เป็นอย่างไร 😁

Read More »

ผู้เชี่ยวชาญเผยวิธีการหลบเลี่ยงการตรวจจับจากโซลูชัน Security ที่ใช้ Event Tracing for Windows

ผู้เชี่ยวชาญจาก Binarly ได้เผยถึงวิธีการใหม่ที่งาน Black Hat Europe โดยคนร้ายอาจใช้หลบเลี่ยงการตรวจจับจากโซลูชันที่พึ่งพากลไกการเก็บ Log ของ Windows OS หรือ Event Tracing for Windows นับได้ว่าความผิดพลาดนี้เกิดขึ้นในระดับสถาปัตยกรรมและกระทบกับโซลูชันต่างๆเช่น EDR

Read More »

อัปเกรดจาก Antivirus สู่ VMware Carbon Black ปกป้องผู้ใช้งานจากภัยคุกคามได้อย่างแม่นยำยิ่งกว่ากับ SiS

จากข่าวคราวของภัยคุกคามและการโจมตีที่นับวันจะยิ่งทวีความซับซ้อน ก็ทำให้ผู้ดูแลระบบ IT และผู้เชี่ยวชาญด้าน Cybersecurity นั้นต่างก็ทราบกันดีแล้วว่าโซลูชัน Antivirus แบบดั้งเดิมอย่างในอดีตนั้นไม่เพียงพอที่จะรับมือกับความเสี่ยงเหล่านี้ได้อีกต่อไป และธุรกิจองค์กรนั้นก็ต้องการเครื่องมือสำหรับปกป้องข้อมูลและระบบ IT สำคัญที่มีประสิทธิภาพมากยิ่งขึ้น

Read More »

IBM เข้าซื้อกิจการ ReaQta ผู้พัฒนา Endpoint Security เสริมความสามารถด้าน XDR

IBM เข้าซื้อกิจการ ReaQta ผู้พัฒนา Endpoint Security เตรียมนำมาเสริมความสามารถโซลูชัน XDR ของตนเอง

Read More »

[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง

Read More »

Netpoleon Webinar: The End of Ransomware by SentinelOne

Netpoleon ขอเชิญผู้บริหารและผู้ปฏิบัติงาน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์ Netpoleon Webinar เรื่อง “The End of Ransomware by SentinelOne” พร้อมอัปเดตแนวโน้ม เทคโนโลยี และกลยุทธ์การรับมือกับ Ransomware ล่าสุดสำหรับธุรกิจองค์กร ในวันพุธที่ 7 กรกฎาคม เวลา 14:00 น. ผู้ที่สนใจสามารถลงทะเบียนเข้าฟังบรรยายได้ฟรี

Read More »

5 เหตุผล ทำไมองค์กรจำเป็นต้องมี EDR

Endpoint Detection and Response (EDR) ถูกพัฒนาขึ้นมาเพื่อเสริมความสามารถด้านการตรวจจับ การเก็บหลักฐาน และการตอบสนองต่อภัยคุกคามไซเบอร์ให้แก่ระบบ Endpoint Security อย่างไรก็ตาม หลายองค์กรยังคงขาดความเข้าใจเกี่ยวกับแนวคิดเรื่อง EDR และการนำไปใช้ให้เกิดประสิทธิภาพสูงสุดโดยไม่เพิ่มภาระแก่ผู้ดูแลระบบเดิม

Read More »

Fortinet เข้าซื้อ enSilo เสริมทัพ Advanced Endpoint Security

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเข้าควบรวมกิจการของ enSilo ผู้ให้บริการโซลูชัน Advanced Endpoint Protection เพื่อเสริมขีดความสามารถของ Fortinet Security Fabric ในการตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทางโดยอัตโนมัติ

Read More »

7 ประเด็นด้าน Endpoint Security ที่น่าตกใจ

Endpoint หรืออุปกรณ์ปลายทางยังคงเป็นเป้าหมายสำคัญที่แฮ็กเกอร์นิยมโจมตีเพื่อใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย เนื่องจากมีการรักษาความมั่นคงปลอดภัยที่ต่ำและการหลอกลวงเหยื่อที่เป็นคนง่ายกว่าการโจมตีมายังคอมพิวเตอร์โดยตรง บทความนี้ Sophos ได้ทำการสรุปประเด็นที่น่าตกใจ 7 ประการจากการเฝ้าติดตาม Endpoint จากทั่วโลก ดังนี้

Read More »

Sophos เปิดตัวโซลูชัน EDR และ SD-WAN พร้อมให้บริการแล้วในประเทศไทย

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบ Next-generation จากสหราชอาณาจักร เปิดตัวโซลูชัน Endpoint Detection and Response (EDR) พร้อมผสานรวมการทำงานเข้าด้วยกันกับ Sophos Intercept X Advanced และโซลูชัน SD-WAN บน Sophos XG Firewall ซึ่งทั้งหมดนี้จะทำงานภายใน Synchronized Security เพื่อให้ตรวจจับและรับมือกับภัยคุกคามไซเบอร์ได้รวดเร็วที่สุด

Read More »

บาป 7 ประการบนการใช้งาน Endpoint Detection & Response

ภัยคุกคามทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ ในทุกๆ วัน การป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป การตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วเริ่มเข้ามามีบทบาทมากขึ้นเพื่อกักกันความเสียหายในเหลือน้อยที่สุด Endpoint Detection & Response (EDR) เป็นหนึ่งในโซลูชันที่ช่วยตอบโจทย์ความต้องการนี้ อย่างไรก็ตาม การบริหารจัดการ EDR อย่างไม่มีศักยภาพเพียงพออาจทำให้องค์กรต้องเผชิญกับบาปทั้ง 7 ประการดังต่อไปนี้ได้

Read More »

Fortinet เข้าซื้อ ZoneFox เสริมคุณสมบัติ EDR และ UEBA ให้ Fortinet Security Fabric

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เข้าซื้อกิจการ ZoneFox เพื่อเพิ่มความสามารถในการทำ Threat Detection & Response โดยใช้เทคนิค Machine Learning ให้แก่ Fortinet Security Fabric

Read More »

5 คุณสมบัติเด่นของ McAfee Endpoint Threat Defense & Response

ภัยคุกคามไซเบอร์ในปัจจุบันมีวิวัฒนาการไปอย่างรวดเร็ว ไม่ว่าจะเป็นการโจมตีแบบ Zero-day Exploits หรือ Advanced Malware ซึ่งต่างมาพร้อมกับเทคนิคการหลบหลีกที่ทำให้ระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมตรวจจับได้ยาก โดยเฉพาะอย่างยิ่งเมื่อแฮ็กเกอร์หันมาโจมตีอุปกรณ์ปลายทางซึ่งมีการป้องกันภัยที่ต่ำกว่าแทน คำถามถือ เราจะสามารถคงความมั่นคงปลอดภัยให้แก่อุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายทั้งหมดได้อย่างไร

Read More »

11 เทคโนโลยีสำคัญด้านความมั่นคงปลอดภัยในปี 2017 โดย Gartner

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงเทคโนโลยีด้านความมั่นคงปลอดภัยสารสนเทศที่น่าจับตามองในปี 2017 ซึ่งได้บรรยายไปภายในงาน Gartner Security & Risk Management Summit เมื่อสัปดาห์ที่ผ่านมา ซึ่งประกอบด้วย 11 รายการ ดังนี้

Read More »

Gartner ออก Magic Quadrant ทางด้าน Endpoint Protection Platform ประจำปี 2017

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Endpoint Protection Platform ประจำปี 2017 พบอันดันหนึ่งคือ Trend Micro ซึ่งครองตำแหน่ง Leader มาตั้งแต่ปี 2002 ตามมาด้วย Sophos, Kaspersky Lab และ Symantec

Read More »