Sangfor XDDR

Sangfor XDDR – Extended Detection Defense and Response คือ ผลิตภัณฑ์ที่ผสานรวมเทคโนโลยี AI Cyber Security ด้าน Anti-Malware/Ransomware/APT ที่ดีที่สุด ที่เหนือกว่า XDR ทั่วไป


Sangfor XDDR คืออะไร

XDDR เป็นผลิตภัณฑ์ที่ผสานรวมเทคโนโลยีและผลิตภัณฑ์ทางด้าน Cyber Security ของ Sangfor และผลิตภัณฑ์ทางด้าน Security ของบริษัทอื่นๆเข้าด้วยกัน และทำให้สามารถส่งผ่านข้อมูลความปลอดภัยระหว่างกันได้โดยตรง ผลที่ได้คือการขยายและเพิ่มเติมความสามารถของระบบ Security ที่มี ทำให้เกิดผลลัพธ์ของระบบรักษาความปลอดภัย Cyber Security ที่ดีที่สุดที่เหนือกว่า XDR ทั่วไป

Sangfor XDDR Architecture

Sangfor XDDR Architecture

XDDR เป็นเฟรมเวิร์กที่ตอบสนองความต้องการได้มากกว่า XDR แบบเดิมโดยใช้โซลูชันการรักษาความปลอดภัยแบบบูรณาการอย่างแท้จริง โดยให้การติดต่อสื่อสารระหว่างระบบ Cyber Security ต่างๆทำได้อย่างรวดเร็วและทันท่วงทีต่อมัลแวร์และการโจมตี APT (Advanced Persistent Threats) ทั่วทั้งเครือข่ายขององค์กร ด้วยการจัดการ การดำเนินงาน และการบำรุงรักษาที่ง่ายดาย

Cyber Command – Advanced Network Detection and Response NDR

Cyber ​​Command คือ หัวใจและศูนย์กลางของระบบ XDDR เป็นระบบตรวจจับเครือข่ายรุ่นใหม่ที่ขับเคลื่อนด้วย AI และแพลตฟอร์มตอบสนองภัยคุกคามอัตโนมัติที่ช่วยให้ธุรกิจสามารถระบุภัยคุกคามและกำจัดพวกมันได้ ระบบ Cyber ​​Command ช่วยลดความซับซ้อนของ Cyber Security ด้วยการให้การมองเห็น 100% ของระบบป้องกันและกำจัดภัยคุกคามและการผสานรวมที่ง่ายดายในการตรวจจับภัยคุกคามที่ครอบคลุม ธุรกิจสามารถดำเนินการแก้ไขทันทีกับการโจมตีและภัยคุกคาม โดยอิงจากการวิเคราะห์การรับส่งข้อมูลเครือข่ายโดยละเอียด ไม่ว่าจะเป็นข้อมูลจากระบบเครือข่าย ข้อมูลจากระบบ Endpoint และข้อมูลจากระบบ Gateway ซึ่งให้ความเข้าใจที่ชัดเจนว่าการโจมตีเกิดขึ้นได้อย่างไร

Cyber Command ยังมีระบบ Intelligent Threat Hunting and Response Cyber Command ซึ่งเป็นระบบอัจฉริยะที่ช่วยในการตรวจสอบและตรวจจับและแก้ไขปัญหาโดยอัตโนมัติ รวมไปถึงการศึกษาพฤติกรรมของสิ่งที่กำลังเกิดขึ้นเครือข่าย ทำให้สามารถป้องกันปัญหาได้อย่างทันท่วงที

Sangfor XDDR Solution

การตอบสนองที่ทำได้หลายมิติ

ตัวอย่างของการทำงานร่วมกันของ XDDR คือระหว่าง Sangfor Endpoint Secure และ Sangfor NGAF – Next Generation Firewall (NGFW) ทั้ง Endpoint Secure และ NGAF ใช้เครื่องมือวิเคราะห์มัลแวร์ที่เป็นนวัตกรรมของ Sangfor Engine Zero เพื่อตรวจจับและบล็อก APT แม้ว่า Engine Zero จะมีอัตราความสำเร็จในการตรวจจับที่สูงมาก แต่ก็ยังไม่มีประสิทธิภาพ 100% (ไม่มีใคร 100%) ดังนั้น เราจึงสามารถใช้ข้อมูลจากทั้ง 2 ระบบเข้ามาทำงานร่วมกันเพื่อให้ประสานการป้องกันได้อย่างทันท่วงที ตัวอย่างเช่น เครื่องลูกข่ายปลายทางสามารถบอกไฟร์วอลล์ได้ว่าตรวจพบมัลแวร์บนเครื่อง และไฟร์วอลล์สามารถบล็อกการสื่อสารทั้งหมดจากปลายทางนั้นได้ และเมื่อไฟร์วอลล์เห็นการรับส่งข้อมูลที่น่าสงสัย จะสามารถสั่งการตอบสนองไปยังอุปกรณ์ปลายทางเพื่อสั่งการสแกนเพื่อตรวจสอบและหามัลแวร์ได้ทันที เป็นต้น

การตอบสนองที่ทำงานได้โดยอัตโนมัติ

XDDR ช่วยให้การทำงานทาง Security orchestration, automation and response (SOAR) เกิดขึ้นได้จริงและโดยง่าย ทำให้สามารถปกป้องเครือข่ายได้อย่างทั่วถึงในลักษณะ End-to-End Network Protection ดังตัวอย่างต่อไปนี้

  • สามารถตั้งเวลาหรือระบบ NGAF สั่งให้ทำการ Scan Virus หรือหาช่องโหว่ของระบบโดยอัตโนมัติ
    • ผลการสแกนช่องโหว่ที่ส่งกลับไปยัง NGAF และทำการปิดช่องโหว่เหล่านั้น
  • ระบบ Real-time Threat Intelligence (TI) จากระบบ NeuralX ตรวจพบ malware
    • ดำเนินการกำจัดภัยคุกคามทั่วทั้งเครือข่ายซึ่งจะช่วยให้ผู้ดูแลระบบตอบสนองได้ทันที
  • Cyber ​​Command สำหรับการตรวจจับ/ตอบสนองภัยคุกคามที่เพิ่มขึ้น
    • ระบบ NGAF สามารถป้องกันมัลแวร์จากการสื่อสารได้อัตโนมัติ

AskMe with Sangfor

AskMe เป็นผู้เชี่ยวชาญทางด้านกลุ่มผลิตภัณฑ์ Network Security โดยมีทีมงานที่มีประสบการณ์ทางด้าน Security โดยตรง เรามีทีมงานให้บริการทั้งในกรุงเทพฯ และเชียงใหม่ ประเทศไทย ที่สามารถช่วยลูกค้าในการติดตั้งและพัฒนา Sangfor XDDR ได้

ติดต่อเราได้ที่

กรุงเทพฯ: โทร 02-245-1335-7
เชียงใหม่: โทร 053-858-186
Email: sales@askme.th
Line : @askme.co.th

Leave a Reply

Your email address will not be published.