Tag Archives: endpoint detection and response

SIS จับมือ Cybereason พลิกโฉมโซลูชัน EDR ด้วยเทคโนโลยี Malicious Operation (MalOp)

องค์กรยุคดิจิทัลในปัจจุบันต้องเผชิญความท้าทายด้าน Cybersecurtiy ที่หลากหลาย ไม่ว่าจะเป็น Ransomware หรือ Advanced Attack ที่มีเทคนิคหลบเลี่ยงระบบป้องกัน Alert ที่เยอะมากขึ้นจนจัดลำดับความสำคัญไม่ไหว รวมถึงข้อมูลบริบทของเหตุการณ์ต้องสงสัยที่มีน้อยจนเกินไป ทำให้ต้องเสียเวลาตรวจสอบและรวบรวมข้อมูล ซึ่งเมื่อชัดเจนแล้วว่าเป็นการบุกรุกโจมตี ความเสียหายก็แพร่กระจายเป็นที่เรียบร้อย นอกจากนี้ เมื่ออาชญากรไซเบอร์เริ่มนำ AI มาใช้สนับสนุนการโจมตี องค์กรก็จำเป็นต้องนำ AI มาต่อกรเพื่อยกระดับการป้องกันเช่นกัน

Read More »

VMware เปิดให้ลูกค้าใช้ Carbon Black Cloud Workload Protection ฟรี 90 วัน ไม่จำกัดจำนวน

VMware Carbon Black ผู้นำด้าน Endpoint Security และ Workload Protection เปิดให้ลูกค้าของ VMware ที่กำลังใช้บริการ vSphere รวมไปถึง VCF ทดลองใช้ Carbon Black Cloud Workload Protection ที่ผสานรวมเทคโนโลยี NGAV, EDR, Threat Intelligence และ Vulnerability Management เข้าด้วยกันสำหรับปกป้อง VM Workload ในระดับ Advanced ได้ฟรี เป็นระยะเวลา 90 วัน โดยไม่จำกัดจำนวน License ผู้ที่สนใจสามารถดูรายละเอียดฟีเจอร์และลงทะเบียนใช้งานได้ที่นี่

Read More »

ปกป้องอุปกรณ์ปลายทางด้วย Bitdefender GravityZone “Extended EDR”

ในช่วงการแพร่ระบาด COVID-19 ไม่กี่ปีมานี้ หลายองค์กรถูกเร่งทำ Digital Transformation เพื่อให้ธุรกิจดำเนินต่อไปได้ เทคโนโลยีดิจิทัล เช่น Cloud และระบบออนไลน์ต่างๆ ถูกนำเข้ามาใช้ในองค์กรอย่างหลากหลาย เปิดทางให้แฮ็กเกอร์มีช่องทางในการโจมตีเข้ามายังระบบเครือข่ายมากยิ่งขึ้น โดยเฉพาะอุปกรณ์ปลายทางที่นับได้ว่าเป็นจุดที่อ่อนแอที่สุด บทความนี้จะมาแนะนำเทคโนโลยี xEDR (Extended Endpoint Detection & Response) จาก Bitdefender ซึ่งต่อยอดมาจาก EDR สำหรับการวิเคราะห์ ตรวจจับ และรับมือกับภัยคุกคามบนอุปกรณ์ปลายทางที่แม่นยำและรวดเร็วยิ่งขึ้น

Read More »

ยกระดับความมั่นคงปลอดภัยให้สูงขึ้นจากเดิมด้วยเทคโนโลยี EDR [Guest Post]

อัปเดตแนวโน้ม Ransomware ล่าสุด พร้อมแนะนำการปกป้องอุปกรณ์ปลายทางของคุณด้วยเทคโนโลยี EDR จาก Watchguard

Read More »

ไขข้อข้องใจ XDR คืออะไร?

หลายท่านคงเคยได้ยินคำว่า XDR มาระยะหนึ่งแล้วใช่ไหมครับ ประเด็นก็คือฟังไปฟังมาเริ่มจะสับสนกับชื่อเรียกที่ชวนงงทั้ง EDR, NDR และ MDR ยิ่งกว่านั้นพอเริ่มเข้าใจความหมายก็ยังดูพัวพันกับ SIEM และ SOAR กันอีก สรุปแล้วคือยังไงกันแน่ บทความนี้เราจะขอสรุปเนื้อหามาให้ติดตามกันครับว่าแท้จริงแล้ว XDR คืออะไรและแตกต่างจากคำย่อข้างต้นอย่างไร อีกมุมหนึ่งก็คือสิ่งที่ Vendor คุยว่าตัวเองมี XDR นั้นใช่หรือไม่ ครบหรือยัง

Read More »

อัปเกรดจาก Antivirus สู่ VMware Carbon Black ปกป้องผู้ใช้งานจากภัยคุกคามได้อย่างแม่นยำยิ่งกว่ากับ SiS

จากข่าวคราวของภัยคุกคามและการโจมตีที่นับวันจะยิ่งทวีความซับซ้อน ก็ทำให้ผู้ดูแลระบบ IT และผู้เชี่ยวชาญด้าน Cybersecurity นั้นต่างก็ทราบกันดีแล้วว่าโซลูชัน Antivirus แบบดั้งเดิมอย่างในอดีตนั้นไม่เพียงพอที่จะรับมือกับความเสี่ยงเหล่านี้ได้อีกต่อไป และธุรกิจองค์กรนั้นก็ต้องการเครื่องมือสำหรับปกป้องข้อมูลและระบบ IT สำคัญที่มีประสิทธิภาพมากยิ่งขึ้น

Read More »

Microsoft เตรียมเปิดตัว Defender for Business แบบ Preview

Microsoft เตรียมเปิดตัว Defender for Business แบบ Preview ให้ลูกค้าได้ทดลองใช้งานแล้ว

Read More »

IBM เข้าซื้อกิจการ ReaQta ผู้พัฒนา Endpoint Security เสริมความสามารถด้าน XDR

IBM เข้าซื้อกิจการ ReaQta ผู้พัฒนา Endpoint Security เตรียมนำมาเสริมความสามารถโซลูชัน XDR ของตนเอง

Read More »

[Video Webinar] The End of Ransomware by SentinelOne

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netpoleon Webinar เรื่อง “The End of Ransomware by SentinelOne” พร้อมอัปเดตแนวโน้ม เทคโนโลยี และกลยุทธ์การรับมือกับ Ransomware ล่าสุดสำหรับธุรกิจองค์กร ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Netpoleon Webinar: The End of Ransomware by SentinelOne

Netpoleon ขอเชิญผู้บริหารและผู้ปฏิบัติงาน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์ Netpoleon Webinar เรื่อง “The End of Ransomware by SentinelOne” พร้อมอัปเดตแนวโน้ม เทคโนโลยี และกลยุทธ์การรับมือกับ Ransomware ล่าสุดสำหรับธุรกิจองค์กร ในวันพุธที่ 7 กรกฎาคม เวลา 14:00 น. ผู้ที่สนใจสามารถลงทะเบียนเข้าฟังบรรยายได้ฟรี

Read More »

5 เหตุผล ทำไมองค์กรจำเป็นต้องมี EDR

Endpoint Detection and Response (EDR) ถูกพัฒนาขึ้นมาเพื่อเสริมความสามารถด้านการตรวจจับ การเก็บหลักฐาน และการตอบสนองต่อภัยคุกคามไซเบอร์ให้แก่ระบบ Endpoint Security อย่างไรก็ตาม หลายองค์กรยังคงขาดความเข้าใจเกี่ยวกับแนวคิดเรื่อง EDR และการนำไปใช้ให้เกิดประสิทธิภาพสูงสุดโดยไม่เพิ่มภาระแก่ผู้ดูแลระบบเดิม

Read More »

Fortinet เข้าซื้อ enSilo เสริมทัพ Advanced Endpoint Security

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเข้าควบรวมกิจการของ enSilo ผู้ให้บริการโซลูชัน Advanced Endpoint Protection เพื่อเสริมขีดความสามารถของ Fortinet Security Fabric ในการตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทางโดยอัตโนมัติ

Read More »

7 ประเด็นด้าน Endpoint Security ที่น่าตกใจ

Endpoint หรืออุปกรณ์ปลายทางยังคงเป็นเป้าหมายสำคัญที่แฮ็กเกอร์นิยมโจมตีเพื่อใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย เนื่องจากมีการรักษาความมั่นคงปลอดภัยที่ต่ำและการหลอกลวงเหยื่อที่เป็นคนง่ายกว่าการโจมตีมายังคอมพิวเตอร์โดยตรง บทความนี้ Sophos ได้ทำการสรุปประเด็นที่น่าตกใจ 7 ประการจากการเฝ้าติดตาม Endpoint จากทั่วโลก ดังนี้

Read More »

Sophos เปิดตัวโซลูชัน EDR และ SD-WAN พร้อมให้บริการแล้วในประเทศไทย

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบ Next-generation จากสหราชอาณาจักร เปิดตัวโซลูชัน Endpoint Detection and Response (EDR) พร้อมผสานรวมการทำงานเข้าด้วยกันกับ Sophos Intercept X Advanced และโซลูชัน SD-WAN บน Sophos XG Firewall ซึ่งทั้งหมดนี้จะทำงานภายใน Synchronized Security เพื่อให้ตรวจจับและรับมือกับภัยคุกคามไซเบอร์ได้รวดเร็วที่สุด

Read More »

บาป 7 ประการบนการใช้งาน Endpoint Detection & Response

ภัยคุกคามทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ ในทุกๆ วัน การป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป การตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วเริ่มเข้ามามีบทบาทมากขึ้นเพื่อกักกันความเสียหายในเหลือน้อยที่สุด Endpoint Detection & Response (EDR) เป็นหนึ่งในโซลูชันที่ช่วยตอบโจทย์ความต้องการนี้ อย่างไรก็ตาม การบริหารจัดการ EDR อย่างไม่มีศักยภาพเพียงพออาจทำให้องค์กรต้องเผชิญกับบาปทั้ง 7 ประการดังต่อไปนี้ได้

Read More »

5 คุณสมบัติเด่นของ McAfee Endpoint Threat Defense & Response

ภัยคุกคามไซเบอร์ในปัจจุบันมีวิวัฒนาการไปอย่างรวดเร็ว ไม่ว่าจะเป็นการโจมตีแบบ Zero-day Exploits หรือ Advanced Malware ซึ่งต่างมาพร้อมกับเทคนิคการหลบหลีกที่ทำให้ระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมตรวจจับได้ยาก โดยเฉพาะอย่างยิ่งเมื่อแฮ็กเกอร์หันมาโจมตีอุปกรณ์ปลายทางซึ่งมีการป้องกันภัยที่ต่ำกว่าแทน คำถามถือ เราจะสามารถคงความมั่นคงปลอดภัยให้แก่อุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายทั้งหมดได้อย่างไร

Read More »

11 เทคโนโลยีสำคัญด้านความมั่นคงปลอดภัยในปี 2017 โดย Gartner

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงเทคโนโลยีด้านความมั่นคงปลอดภัยสารสนเทศที่น่าจับตามองในปี 2017 ซึ่งได้บรรยายไปภายในงาน Gartner Security & Risk Management Summit เมื่อสัปดาห์ที่ผ่านมา ซึ่งประกอบด้วย 11 รายการ ดังนี้

Read More »

Gartner ออก Magic Quadrant ทางด้าน Endpoint Protection Platform ประจำปี 2017

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Endpoint Protection Platform ประจำปี 2017 พบอันดันหนึ่งคือ Trend Micro ซึ่งครองตำแหน่ง Leader มาตั้งแต่ปี 2002 ตามมาด้วย Sophos, Kaspersky Lab และ Symantec

Read More »

อัปเดตฟีเจอร์ใหม่ล่าสุดของ Blue Coat และ Symantec พร้อมผสานรวมโซลูชัน

เดือนธันวาคมที่ผ่านมา Symantec + Blue Coat จัดงานเลี้ยงขอบคุณพาร์ทเนอร์ พร้อมประกาศทิศทางและกลยุทธ์ของ Blue Coat หลังถูก Symantec ควบรวมกิจการ ระบุพร้อมมุ่งสู่ความเป็นหนึ่งด้าน Endpoint, Network และ Cloud Security ในนามของ Symantec นอกจากนี้ ยังมีการอัปเดตฟีเจอร์ของทุกโซลูชันครั้งใหญ่

Read More »

Symantec เปิดตัว SEP 14 ระบบ Endpoint Protection ใหม่ล่าสุด

Symantec Endpoint Protection 14 หรือ SEP 14 เป็นโซลูชัน Next-generation Endpoint Protection ล่าสุดของ Symantec ที่ถูกออกแบบมาเพื่อปกป้องอุปกรณ์ Endpoint จากทั้ง Known และ Unknown Threats โดยมีการเพิ่มประสิทธิภาพให้ดีกว่าเวอร์ชันก่อนหน้านี้ถึง 15% และกินทรัพยากรของเครื่องต่ำ ที่สำคัญคือ SEP 14 มีการเพิ่มคุณสมบัติ Incident Response ซึ่งช่วยแจ้งเตือนผู้ดูแลระบบให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็ว

Read More »