ป้องการข้อมูลรั่วไหลในระดับ Endpoint ด้วย Cisco® AMP for Endpoints

วิธีเตรียมพร้อม PDPA
ป้องการข้อมูลรั่วไหลในระดับ Endpoint ด้วย Cisco® AMP for Endpoints
โดยปัจจุบันเรื่องของ พ.ร.บ. การคุ้มครองข้อมูลส่วนบุคคล ใกล้เริ่มมีผลบังคับใช้ในเร็ววันนี้แล้ว เพื่อป้องกันรักษาข้อมูลความลับของลูกค้า เพื่อให้เกิดความปลอดภัย

โดยการป้องกันในรูปแบบเดิมยังคงประสบปัญหาในเรื่องของข้อมูลรั่วไหลจากปัญหามัลแวร์ในโลกสมัยใหม่ อันเกินจากอุปกรณ์พกพาส่วนตัวของผู้ใช้งาน เช่น เดสก์ท็อป แล็ปท็อป จนกระทั่งเครื่องเซิร์ฟเวอร์ จึงเป็นที่มาของการนำเสนอ solution ในการป้องกัน Endpoint แบบใหม่ที่มีความรวดเร็วและแม่นยำมากกว่า และสามารถตอบสนองต่อการโจมตีและมัลแวร์ต่างๆ ได้อย่างทันท่วงที

Cisco PDPA

Cisco® AMP for Endpoints คือ Solution ที่สามารถป้องกัน ตรวจจับ และตอบสนองภัยคุกคามได้ภายในตัวเองโดยอาศัยการทำงานในลักษณะ Cloud-based Analytics โดยสามารถใช้งานได้กับ Operating System ประเภทต่างๆ เช่น Windows, Mac, Linux, Android, iOS โดยใช้หลักการทำงานแบบ SaaS ภายใต้ระบบ Cloud ซึ่งจะช่วยลดความซับซ้อนในการทำงาน และเพิ่มประสิทธิภาพในการทำงานได้ดีขึ้น โดยแบ่งการทำงานเป็นส่วนหลักๆ ได้ดังนี้

cisco tangerine

Prevention คือ การหยุดการคุกคามให้มั่นใจได้ว่า Endpoint จะได้รับผลกระทบน้อยที่สุดหลังจากที่มีการตรวจพบ โดยใช้ชุดเทคโนโลยีในการป้องกันที่มีประสิทธิภาพ
เพื่อหยุดมัลแวร์แบบ real-time และปกป้องปลายทางจากการโจมตีที่พบบ่อยที่สุดในปัจจุบัน ด้วยชุดเครื่องมือดังนี้

  • File Reputation AMP for Endpoints
    มีฐานข้อมูลที่ครอบคลุมของทุกไฟล์ที่เคยเห็น และสามารถแยกประเภทที่ดีหรือไม่ดีที่ ด้วยเหตุนี้มัลแวร์ที่เป็นที่รู้จักจึงถูกกักกันอย่างรวดเร็วตั้งแต่เริ่มต้น ซึ่งสามารถลดการทำงานของ Processor ได้ในเวลาเดียวกัน
  • Antivirus: AMP for Endpoints
    มีเครื่องมือป้องกันไวรัสที่ใช้คำจำกัดความที่อัปเดตอยู่ตลอดเวลาสำหรับปลายทางทั้ง Windows และ Mac หรือ Linux โดยใช้หลักการการทำงานแบบ
    Custom signature-based ทำให้ผู้ดูแลระบบสามารถสามารถควบคุมและใช้ระบบ blacklist ได้อย่างมีประสิทธิภาพ โดนฐานข้อมูล virus signature จะถูกจัดเก็บอยู่ที่ Endpoint แต่ละเครื่องซึ่งหมายความว่าไม่ต้องอาศัยการเชื่อมต่อ Cloud ในการทำงาน ทำให้มั่นใจได้ว่า Endpoint ได้รับการปกป้องทั้งในขณะที่ online และ offline
  • Machine learning analysis: AMP for Endpoints
    มีอัลกอริทึมเพื่อ “เรียนรู้” เพื่อระบุไฟล์และกิจกรรมที่เป็นอันตรายตามคุณลักษณะของมัลแวร์ที่รู้จัก ความสามารถของ Machine learning ใน AMP for Endpoints ได้รับออกแบบและตรวจสอบโดย Cisco Talos ™เพื่อให้แน่ใจว่าได้โมเดลที่ดีและแม่นยำยิ่งขึ้น เพื่อให้สามารถตรวจจับมัลแวร์ที่ไม่เคยพบเห็นมาก่อนได้ทันที
cisco พรบคุ้มครองข้อมูล

Detection แม้ว่าการป้องกันมัลแวร์จะจำเป็นในการรักษาความปลอดภัยสำหรับ Endpoint แต่การต่อสู้กับการโจมตีในรูปแบบใหม่นั้นจำเป็นต้องมีมาตรการเพิ่มเติมในการตรวจจับโดย AMP for Endpoints สามารถตรวจสอบ Endpoint อย่างต่อเนื่องเพื่อช่วยตรวจจับภัยคุกคามใหม่ ที่ยังไม่รู้จัก

  • Malicious activity protection: AMP for Endpoints
    สามารถตรวจสอบกิจกรรมปลายทางทั้งหมดอย่างต่อเนื่องและใช้การตรวจจับเวลาทำงานและการบล็อกพฤติกรรมที่ผิดปกติของโปรแกรมที่กำลังทำงานอยู่บน Endpoint เช่น เมื่อพบพฤติกรรมบ่งบอกถึงถึงการทำงานแรนซัมแวร์ จะมีชุดคำสั่งเพื่อให้ทำลาย process ที่ผิดปกติทันที
  • Vulnerabilities: AMP for Endpoints
    สามารถระบุซอฟต์แวร์ที่มีช่องโหว่ในสภาพแวดล้อมต่างๆ เพื่อช่วยลดการโจมตี Endpoint ที่เรียกใช้ซอฟต์แวร์ที่มีช่องโหว่จะแสดงอยู่ในรายการและได้รับการจัดลำดับความสำคัญตามการให้คะแนน CVE (Common Vulnerabilities and Exposures) ยิ่งช่องโหว่มีความรุนแรงมากเท่าใดก็จะยิ่งมีความโดดเด่นมากขึ้นในรายการเท่านั้น ซึ่งทำให้ผู้ดูแลระบบมีรายชื่อโฮสต์ทั้งหมดที่จำเป็นต้องได้รับการแก้ไข
  • Low prevalence: AMP for endpoints
    จะระบุ executables file โดยอัตโนมัติและวิเคราะห์ตัวอย่างเหล่านั้นใน Sandbox บนระบบ Cloud เพื่อค้นหาภัยคุกคามใหม่ๆ ซึ่งมัลแวร์ในยุคสมัยใหม่จะตั้งค่าการโจมตีเริ่มต้นที่ Endpointเพียงไม่กี่จุดเพื่อหลีกเลี่ยงการตรวจจับ โดย AMP for endpoint สามารถตรวจจับภัยคุกคามที่อาจไม่มีใครสังเกตเห็นได้
Threat Respond

Response เนื่องจากจำนวนภัยคุกคามในยุคใหม่มีประเภทและจำนวนหลากหลาย ซึ่งถูกออกแบบมาเพื่อให้หลบเลี่ยงการตรวจจับสำหรับยุคปัจจุบัน จึงมีความเป็นไปได้ที่จะเกิดการรั่วไหลของข้อมูล ซึ่งหลังจากตรวจพบแล้วควรได้รับการตอบสนองให้เร็วที่สุด ชุดเครื่องมือควรมีความสามารถในการระบุจุดสิ้นสุดที่ติดไวรัส และเข้าใจขอบเขตของการโจมตีเป็นอย่างดี นอกเหนือจากความสามารถในการป้องกันและการตรวจจับที่หลากหลาย AMP for Endpoints ยังมีการมองเห็นภาพรวมการทำงานของ Endpoint อย่างละเอียดและสามารถใช้เป็นเครื่องมือเพื่อตอบสนองจัดการกับโจมตีได้อย่างรวดเร็วและมีประสิทธิภาพ

  • Endpoint forensics: เครื่องมือที่ใช้ความสามารถในการวิเคราะห์ เพื่อแสดงขอบเขตทั้งหมดของภัยคุกคามโดยสามารถระบุ applications, process และ system ที่ได้รับผลกระทบทั้งหมด รวมถึงวิธีการและจุดที่โดนเข้าโจมตี และเส้นทางที่ผู้โจมตีใช้ เพื่อช่วยให้คุณเข้าใจขอบเขตของปัญหาได้อย่างรวดเร็ว
  • Dynamic analysis: ใช้ความสามารถของ Sandbox เพื่อวิเคราะห์พฤติกรรมของไฟล์ที่มีความน่าสงสัย โดยสามารถระบุได้ถึงข้อมูลของไฟล์รวมถึงพฤติกรรมในการทำงาน ชื่อต้นทาง และขั้นตอนในการเริ่มต้นการทำงาน และสามารถทำการดัก packet การทำงานของมัลแวร์ ซึ่งข้อมูลเหล่านี้จะช่วยให้สามารถวิเคราะห์และป้องกันการโจมตีที่จะเกิดขึ้นในอนาคตได้
  • Endpoint isolation: เป็นเรื่องสำคัญอย่างยิ่งในการแยกเครื่อง endpoint ที่ถูกโจมตีเพื่อป้องกันการแพร่กระจายของมัลแวร์ โดย Amp for endpoints สามารถแยกเครื่อง endpoint ที่ถูกโจมตีได้อย่างง่ายดาย พร้อมทั้งยังกำหนดนโยบายความปลอดภัยในการเข้าถึงทรัพยากรส่วนที่เหลือ โดยผู้ดูแลระบบสามารถเลือกแยก endpoint ที่ไม่ปลอดภัยได้จาก dashboard  

Cisco® AMP for Endpoints เป็น solution ที่สามารถป้องกันการรั่วไหลของข้อมูลที่ระดับ endpoint โดยสามารถตอบโจทย์ธุรกิจองค์กรที่ต้องการเพิ่มระดับการรักษาความปลอดภัยของข้อมูลให้กับลูกค้าเพื่อให้เป็นไปตาม พ.ร.บ. การคุ้มครองข้อมูลส่วนบุคคลซึ่งสามารถบริหารจัดการได้โดยง่ายผ่าน Cloud solution และยังรองรับระบบ Operation system ที่หลากหลาย

 

หากท่านมีสนใจ หรือต้องการที่ปรึกษาสามารถติดต่อขอรับคำปรึกษากับผู้เชี่ยวชาญของ tangerine
ได้ที่
info@tangerine.co.th หรือ โทร 02 285 5511

Share on social media

Expand Interests

All and More

  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Dell EMC
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • VMware
All
  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Dell EMC
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • VMware
CiscoSecurity

Protected: บริหารจัดการอัตโนมัติด้วย Cisco Evolved Programmable Network Manager

There is no excerpt because this is a protected post.

Security

Protected: การใช้ Secure Access Service Edge (SASE) เพิ่มประสิทธิภาพขององค์กร

There is no excerpt because this is a protected post.

G SuiteGoogle CloudGoogle Workspace

Protected: ตอบโจทย์องค์กรในยุค Hybrid Work รองรับผู้เข้าร่วมถึง 500 คนต่อหนึ่งการประชุมด้วย Google Meet

There is no excerpt because this is a protected post.

CiscoSecurity

Protected: Cisco Webex : New Feature ที่ช่วยให้การทำ Meeting ง่าย สะดวกยิ่งขึ้น

There is no excerpt because this is a protected post.

Dev Sec Ops
HighlightHybrid Cloud & Multi CloudVMware

ความท้าทายของ CIO ยุคใหม่ สู่ทางลัดการพัฒนาแอปพลิเคชัน ให้ทันสมัย เร็วขึ้น ปลอดภัย และตอบโจทย์ลูกค้า

“เกือบ 90% ของ CIO และ SVP เชื่อว่าการปรับปรุง Application Portfolio ถือป็นกุญแจสำคัญในการปรับปรุง Customer Experience” Ref. Forrester Consulting, March 2020

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th




      This website uses cookies to ensure you get the best experience on our website. View Privacy Policy