BLOGS

เพิ่มการปกป้องและตรวจจับภัยคุกคามระบบเครือข่ายที่เหนือชั้นด้วย NDR

Tangerine • 14/05/2024
Tangerine Co., Ltd.

ก่อนที่จะมีเทคโนโลยี Network Detection & Response (NDR) ผู้ดูแลระบบเครือข่ายจะต้องหาวิธีการต่าง ๆ เพื่อรักษาความปลอดภัยให้ระบบเครือข่าย ซึ่งเป็นการพัฒนาตามความต้องการและการเปลี่ยนแปลงในโลกดิจิทัล อย่างเช่น

Firewalls : เป็นเทคโนโลยีที่มีมาก่อน NDR ที่ใช้ในการควบคุมการเข้าถึงของเครือข่าย โดยบล็อกหรืออนุญาตให้ข้อมูลเดินทางผ่านตาม Policy ที่กำหนดไว้ เพื่อป้องกันการเข้าถึงที่ไม่เหมาะสม หรือเป็นภัยคุกคามแก่ระบบ

Intrusion Detection Systems (IDS) : เป็นระบบที่ใช้ตรวจจับกิจกรรมที่ผิดปกติในเครือข่าย โดยตรวจจับการโจมตีและการบุกรุก เช่น การสแกนพอร์ต การส่งข้อมูลที่ไม่ปกติ เป็นต้น

Intrusion Prevention Systems (IPS) : ระบบนี้ไม่ได้ทำหน้าที่เพียงแต่ตรวจจับการโจมตี แต่ยังมีความสามารถในการป้องกันโดยการบล็อกหรือตัดการเชื่อมต่อที่ไม่เหมาะสม หรือเป็นภัยคุกคามแก่ระบบอย่างอัตโนมัติ

Security Information and Event Management (SIEM) : เป็นโซลูชันที่รวบรวมข้อมูลเหตุการณ์และข้อมูลความปลอดภัยจากหลายแหล่ง เพื่อการวิเคราะห์ การรายงานเกี่ยวกับความเสี่ยง และภัยคุกคามต่าง ๆ ในระบบเครือข่าย

Endpoint Detection and Response (EDR) : ระบบนี้เน้นการตรวจจับและตอบสนองต่อความเสี่ยงที่เกิดขึ้นในอุปกรณ์ต่อพ่วง (Endpoints) เช่น คอมพิวเตอร์ โน๊ตบุ๊ค และอุปกรณ์เครือข่าย

Network Detection and Response (NDR) : ได้ถูกพัฒนาขึ้นมาเพื่อรวมเทคโนโลยีที่กล่าวถึงข้างต้น เพื่อปิด Security Gap ที่ยังเป็นช่องว่างอยู่ ระหว่างอุปกรณ์ในระบบรักษาความปลอดภัยขององค์กร เพื่อให้มีการตอบสนองที่รวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น ทั้งยังสามารถตรวจจับและระบุภัยคุกคามในเครือข่ายแบบอัตโนมัติ ช่วยให้ผู้ดูแลระบบสามารถตอบสนองและแก้ไขปัญหาในขณะที่เกิดขึ้นได้อย่างทันท่วงที

Vectra | Network Detection & Response : NDR เป็นเครื่องมือในการตรวจจับภัยคุกคามที่ไม่รู้จัก และตอบสนองแบบอัตโนมัติ โดยระบบของ Vectra ได้ออกแบบมาให้ครอบคลุมในทุกสภาพแวดล้อมขององค์กร ได้แก่ Public Cloud, SaaS, Identity และ Network โดยใช้ AI-driven Attack Signal Intelligence เป็นตัวขับเคลื่อนในการตรวจจับภัยคุกคามได้อย่างแม่นยำและตอบสนองได้แบบอัตโนมัติ

Attack Coverage – ตรวจจับได้ครอบคลุมบนทุกสภาพแวดล้อม โดยรวบรวมข้อมูลภัยคุกคามที่เกิดขึ้นทั้ง 4 ช่องทางจาก Public Cloud, SaaS, Identity และ Network

Signal Clarity – ใช้ AI ในการตรวจจับสัญญาณการโจมตี คัดแยก และจัดลำดับความสำคัญของภัยคุกคามที่ไม่รู้จักแบบอัตโนมัติ โดยใช้การวิเคราะห์ขั้นสูงที่สามารถระบุระดับความรุนแรง (Severity) หรือค่าความเสี่ยง (Risk Score) ของการใช้งาน Network ที่มีความผิดปกติ ซึ่งระบบสามารถตรวจจับได้ทันที

Control – ควบคุมภัยคุกคามและพฤติกรรมที่ต้องสงสัย สืบสวน และตอบสนองต่อภัยคุกคามอย่างชาญฉลาด โดยสามารถจำแนกเหตุการณ์และประเภทของภัยคุกคามที่ต้องตรวจสอบอย่างเร่งด่วน

โดย Vectra NDR สามารถช่วยตรวจสอบและเฝ้าระวังภัยคุกคามแบบ 24/7 พร้อมตอบสนองต่อเหตุการณ์อย่างรวดเร็วและมีประสิทธิภาพดียิ่งขึ้น สามารถตรวจจับการโจมตีที่หลบเลี่ยงการป้องกันแบบเดิม เช่น Zero-day, Ransomware และภัยคุกคามรูปแบบใหม่โดยไม่ต้องอาศัย Signature ซึ่งสามารถทำงานร่วมกับระบบ Firewall, EDR, SIEM/SOAR และ Microsoft AD ที่มีอยู่ เพื่อยับยั้งการโจมตีและลดผลกระทบจากเหตุการณ์ภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ ซึ่ง Vectra รองรับการทำงานทั้งแบบ Hybrid และ Multi-cloud Platform ได้

ติดต่อเราเพื่อปรึกษา ออกแบบ พัฒนา และวางระบบ IT อย่างครบวงจรให้เหมาะสมกับธุรกิจของคุณ
ได้ที่ marketing@tangerine.co.th หรือโทร 02-285-5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน

Get a Free Consultation
Contact Form_EN Sources (#25)