Endpoint Security Protection
End-Point โดยเฉพาะเครื่องลูกข่ายต่างๆ (Client & Mobile computing) ในปัจจุบันที่มีการใช้งานลักษณะเปิด (Remote workers) มากขึ้น ถือว่าเป็นจุดอ่อนหรือช่องโหว่มากที่สุดที่จะถูกโจมตีจากภัยคุกคามไซเบอร์ด้วยรูปแบบต่างๆ ที่ Hacker พัฒนาวิธีการขึ้นมาใหม่ตลอดเวลา (phishing security attacks) เพื่อจะอาศัยการสื่อสารของเครื่องลูกข่ายภายในระบบเครื่องข่ายคอมพิวเตอร์เข้าสู่ เป้าหมายที่แท้จริงของภัยคุกคามไซเบอร์ (Cyber Threat Target) คือ เครื่องแม่ข่าย (Servers & Database, Critical Systems) ที่ทำหน้าที่หลักของระบบ Digital Business ขององค์กร ซึ่งจะมีผลโดยตรงกับการประกอบการของธุรกิจต้องหยุดชะงักเมื่อเครื่องแม่ข่ายถือโจมตีจากภัยคุกคามดังที่เป็นข่าวอยู่เนื่องๆ
จะเป็นการดีกว่ามั้ย หาก Endpoint Computer Devices ที่กล่าวมานั้น ได้รับการปกป้องด้วยเทคโนโลยีชั้นสูง ที่มีความสามารถไม่ว่าจะเป็น
1. การใช้เทคโนโลยีล่าสุด Machine Learning
ทุกๆ เครื่องมือที่ใช้จะมีเทคโนโลยี Machine Learning ในการวิเคราะห์ เพื่อตรวจจับพฤติกรรม(Behavior Analytics-Monitor & Detect) ที่มีความเสี่ยงสูงหรือสงสัยที่จะนำไปสู่ภัยคุกคามไซเบอร์ ซึ่งทำให้ระบบเฝ้าระวังสามารถป้องกันภัยคุกคามไซเบอร์ ได้ดีทั้งชนิด Know และ Unknow Threat
2. การใช้ความสามารถของเทคโนโลยี AI
มีการใช้เทคโนโลยี AI และ Global Threat Intelligence ชั้นนำของโลก ทำให้มีความสามารถบริการในการตอบสนองต่อภัยคุกคามไซเบอร์ได้อย่าง รวดเร็ว และมีประสิทธิภาพสูง (Investigate Investigated , Incidence Alert & Response
3. ความสามารถการตรวจจับ (Know & Unknow Threat Detection)
สามารถทำงานระบบดังเดิม Antivirus (Signature Base) และระบบป้องกันภัยคุกคามไซบอร์ใหม่ EDR (Risk Behavior Analytics) ซึ่งสามารถตรวจจับการโจมตีรูปแบบต่างๆ ไม่ว่าจะเป็น malware, fileless attacks, targeted attacks, malicious insiders เรียกได้ว่าพร้อมรับมือกับการโจมตีรูปแบบต่างๆ
4. บริการตรวจจับ และตอบสนองอย่างรวดเร็วทุกวัน
ทีมบริการงานแจ้งเตือน (Alert & Incidence Response) และทำงานกับผู้ใช้บริการ เพื่อหาข้อสรุป ประเภทของภัยคุกคามไซเบอร์ และวิธีแก้ไข ที่ตรวจจับในแต่ละวันอย่างถูกต้อง พร้อม และ พร้อมแนวทางการปกป้องที่ยั่งยืนในอนาคต ของระบบผู้ใช้บริการ
5. แก้ไขตามความสำคัญของระบบในแต่ละองค์กร
บริการตรวสอบและแก้ไขภัยคุกคามไซเบอร์ แบ่งตามระดับความเร่งรีบ ความสำคัญของความเสี่ยง ที่เกิดขึ้นกับระบบ (Severity) เพื่อให้สอดคล่องกับความสำคัญของระบบในแต่ละองค์กร
6. แก้ไข และ ปรับจูน End-Point Security Policy ทันท่วงที
มีบริการและระบบที่สามารถแก้ไข และปรับจูน End-Point Security Policy Config ทันทีและต่อเนื่อง เพื่อรับมือกับการโจมตีรูปแบบต่างๆ ที่เกิดขึ้น อย่างต่อเนื่องของภัยคุกคามไซเบอร์ในปัจจุบัน
7. รายงานสรุปแบบรายสัปดาห์หรือรายเดือน (Weekly/Monthly Report)
มีรายงานสรุปผลเฝ้าระวังภัยคุกคามแบบรายสัปดาห์หรือรายเดือน ที่ครอบคลุมเนื้อหาหลักๆ ที่ผู้บริหารและทีมไอที สามารถเข้าใจ ไว้วางใจ และสามารถควบคุมบริหารระบบไอทีสารสนเทศให้ปลอดภัยจากภัยคุกคามไซเบอร์ได้เป็นอย่างดี
1. Endpoint Security Protection
2. การดูแลเฝ้าระวังแจ้งเตือน
การดูแลเฝ้าระวังแจ้งเตือน และตอบสนองภัยคุกคามแบบ 24*7 ด้วยเจ้าหน้าที่ในศูนย์เฝ้าระวัง และป้องกันภัยคุกคามทางไซเบอร์ (Cyber Security Operation Center)
3. Incident Report/Cyber Security Summary Monthly Report
