TH
NETWORKING
CLOUD PLATFORM
CYBER SECURITY
ENDPOINT SECURITY
DATA SECURITY
SPECIFICATION
IDENTITY & ACCESS MANAGEMENT
SERVER AND DEVICE
SERVE & SERVICE
DESIGN & OFFERING NETWORK SYSTEM
สินค้าและบริการ

Endpoint Extended Detection and Response (XDR)

ENDPOINT SECURITY

ENDPOINT EXTENDED DETECTION AND RESPONSE (XDR)

Extended Detection and Response (XDR) หรือ การตรวจจับและตอบสนองแบบ
ขยาย คือ วิวัฒนาการขั้นสูงสุด ของเทคโนโลยี Endpoint Detection and Response (EDR) หาก EDR เน้นไปที่การตรวจจับภัยคุกคามบน อุปกรณ์ปลายทาง (Endpoint) เท่านั้น ตัว XDR จะ ขยายขอบเขต (Extended) การตรวจจับและการตอบสนองให้ครอบคลุม ทุกองค์ประกอบหลักของโครงสร้างพื้นฐานด้านไอที ขององค์กร เพื่อให้มองเห็นภาพรวมของการโจมตีที่สมบูรณ์แบบยิ่งขึ้น

XDR ทำงานอย่างไร
XDR ทำงานโดยการ รวบรวมและเชื่อมโยง (Correlate) ข้อมูลด้านความปลอดภัย (Telemetry Data) จากแหล่งที่มาที่แตกต่างกันหลายแหล่งเข้าไว้ด้วยกันในแพลตฟอร์มเดียว แล้วใช้ AI และ Machine Learning ในการวิเคราะห์ข้ามโดเมน เพื่อค้นหาภัยคุกคามที่ซับซ้อนที่มักจะเคลื่อนที่ผ่านระบบต่างๆ

แหล่งข้อมูลที่ XDR รวบรวม:

  1. Endpoint: ข้อมูลกิจกรรมทั้งหมดจากคอมพิวเตอร์, แล็ปท็อป, เซิร์ฟเวอร์ (เหมือนกับ EDR)
  2. Network: ข้อมูลการรับส่งข้อมูลเครือข่าย, ไฟร์วอลล์ (NGFW), และการจราจรภายในเครือข่าย
  3. Cloud: ข้อมูลการตั้งค่า, บันทึกกิจกรรม (Logs) และ Workloads บน Cloud
  4. Email: ข้อมูลอีเมล, Phishing, และการเคลื่อนไหวของมัลแวร์ผ่านอีเมล
  5. Identity: ข้อมูลการเข้าสู่ระบบและการใช้งานบัญชีผู้ใช้ (Identity and Access Management - IAM)
 
คุณสมบัติ คำอธิบาย
การมองเห็นแบบครบวงจร (Unified Visibility) การมองเห็นแบบครบวงจร (Unified Visibility) ให้ภาพรวมการโจมตีทั้งหมด (Attack Kill Chain) จากต้นจนจบในแดชบอร์ดเดียว ช่วยลด ช่องโหว่ระหว่างระบบ (Security Silos)
การตรวจจับที่แม่นยำขึ้น ลด False Positives (การแจ้งเตือนผิดพลาด) เพราะ XDR สามารถยืนยันความผิดปกติได้จากหลายแหล่งข้อมูล (เช่น หากมีการรันไฟล์ที่น่าสงสัยบน Endpoint และมีการส่งข้อมูลปริมาณมากออกจากเครือข่ายพร้อมกัน ก็จะยืนยันได้ว่าเป็นภัยคุกคามจริง)
การตอบสนองที่ประสานกัน การตอบสนองที่ประสานกัน สามารถดำเนินการตอบสนองที่ซับซ้อนและประสานงานกันได้โดยอัตโนมัติ เช่น กักกัน Endpoint ที่ติดเชื้อ และ บล็อกผู้ใช้คนนั้นไม่ให้เข้าถึงระบบ Cloud ได้ในเวลาเดียวกัน
เพิ่มประสิทธิภาพทีมงาน (SOC Efficiency) เพิ่มประสิทธิภาพทีมงาน (SOC Efficiency) ลดภาระงานของนักวิเคราะห์ความปลอดภัย (SOC Analyst) เพราะ XDR ทำการเชื่อมโยงและจัดลำดับความสำคัญของการแจ้งเตือนมาให้แล้ว (Alert Correlation)
 

กล่าวโดยสรุป XDR คือวิวัฒนาการที่ผสานรวมความสามารถของ EPP และ EDR เข้ากับข้อมูลจากทุกส่วนของระบบ IT เพื่อให้การรักษาความปลอดภัยเป็นไปในลักษณะเชิงรุก และตอบสนองต่อภัยคุกคามที่ซับซ้อนได้อย่างรวดเร็วและแม่นยำทั่วทั้งองค์กร

Products & Services

This website Collects

To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions

Accept