TechTalkThai

[Guest Post] ทําไมแค่ XDR ถึงไม่เพียงพอ

nattakon March 3, 2021 Cybersecurity, Endpoint Security, Featured Posts, Guest Posts, Products, Sangfor

หนึ่งในแนวทางการรักษาความปลอดภัยทางไซเบอร์ล่าสุดคือการขยายการตรวจจับและการตอบสนองหรือที่รู้จักกันทั่วไปว่า Extended Detection and Response(XDR) ที่เป็นการเพิ่มความสามารถหลักด้านต่างๆให้กับการรักษาความปลอดภัยจากไซเบอร์ ซึ่งทาง Gartner เองนั้นได้ให้นิยามของ XDR ว่า “… แพลตฟอร์มการตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยแบบรวม ที่สามารถรวบรวมและเชื่อมโยงข้อมูลจากคอมโพเนนต์ความปลอดภัยที่หลากหลายรายได้โดยอัตโนมัติ” ฟังดูแล้วคล้ายกับระบบ Security Information and Event Management (SIEM) ที่มีการเพิ่มความสามารถในการตอบสนองต่อภัยคุกคาม แต่เนื่องจากแนวคิดของ XDR นั้นยังมีข้อจำกัดค่อนข้างมาก เช่น การตรวจจับและตอบสนองยังไม่ครอบคลุม เวลาในการตอบสนองต่อภัยคุกคามทำได้ช้า Sangfor จึงมีเทคโนโลยีการขยายขอบเขตการตรวจจับ การป้องกัน และการตอบสนอง หรือ Extended Detection, Defense & Response (XDDR) เพื่อให้สามารถสื่อสารและปกป้องภัยคุกคามได้ระหว่างระบบหรืออุปกรณ์ต่าง ๆ เป็นไปได้แบบครบวงจร โดย XDDR จะทำการขยายการตรวจจับภัยคุกคาม และตอบสนองต่อภัยคุกคามนอกเหนือจากที่กล่าวมาทั้งหมด โดยใช้ผลิตภัณฑ์ที่เรียกว่า Sangfor Cyber Command

ปกป้องระบบ IT สำคัญของธุรกิจอย่างครบวงจร ด้วยโซลูชัน XDR จาก Trend Micro โดย Yip In Tsoi

techtalkthai December 21, 2020 Cybersecurity, EDR/NDR/XDR/SIEM, Featured Posts, Products, Trend Micro

เมื่อทุกการติดต่อสื่อสารและการดำเนินธุรกิจนั้นเกิดขึ้นระบบระบบ IT ทั้งภายในและภายนอกองค์กร ความเสี่ยงที่ธุรกิจจะถูกโจมตีจากช่องทางต่างๆ อย่างหลากหลายนั้นก็มีมากขึ้น การปกป้องระบบ IT และข้อมูลสำคัญของธุรกิจจึงต้องมีความครอบคลุมมากยิ่งขึ้น และนำข้อมูลด้านความมั่นคงปลอดภัยจากทุกส่วนของธุรกิจมาใช้ในการวิเคราะห์เพื่อตรวจสอบค้นหาภัยคุกคามและตอบสนองให้ได้อย่างทันท่วงที