ป้องการข้อมูลรั่วไหลในระดับ Endpoint ด้วย Cisco® AMP for Endpoints

วิธีเตรียมพร้อม PDPA
ป้องการข้อมูลรั่วไหลในระดับ Endpoint ด้วย Cisco® AMP for Endpoints
โดยปัจจุบันเรื่องของ พ.ร.บ. การคุ้มครองข้อมูลส่วนบุคคล ใกล้เริ่มมีผลบังคับใช้ในเร็ววันนี้แล้ว เพื่อป้องกันรักษาข้อมูลความลับของลูกค้า เพื่อให้เกิดความปลอดภัย

โดยการป้องกันในรูปแบบเดิมยังคงประสบปัญหาในเรื่องของข้อมูลรั่วไหลจากปัญหามัลแวร์ในโลกสมัยใหม่ อันเกินจากอุปกรณ์พกพาส่วนตัวของผู้ใช้งาน เช่น เดสก์ท็อป แล็ปท็อป จนกระทั่งเครื่องเซิร์ฟเวอร์ จึงเป็นที่มาของการนำเสนอ solution ในการป้องกัน Endpoint แบบใหม่ที่มีความรวดเร็วและแม่นยำมากกว่า และสามารถตอบสนองต่อการโจมตีและมัลแวร์ต่างๆ ได้อย่างทันท่วงที

Cisco PDPA

Cisco® AMP for Endpoints คือ Solution ที่สามารถป้องกัน ตรวจจับ และตอบสนองภัยคุกคามได้ภายในตัวเองโดยอาศัยการทำงานในลักษณะ Cloud-based Analytics โดยสามารถใช้งานได้กับ Operating System ประเภทต่างๆ เช่น Windows, Mac, Linux, Android, iOS โดยใช้หลักการทำงานแบบ SaaS ภายใต้ระบบ Cloud ซึ่งจะช่วยลดความซับซ้อนในการทำงาน และเพิ่มประสิทธิภาพในการทำงานได้ดีขึ้น โดยแบ่งการทำงานเป็นส่วนหลักๆ ได้ดังนี้

cisco tangerine

Prevention คือ การหยุดการคุกคามให้มั่นใจได้ว่า Endpoint จะได้รับผลกระทบน้อยที่สุดหลังจากที่มีการตรวจพบ โดยใช้ชุดเทคโนโลยีในการป้องกันที่มีประสิทธิภาพ
เพื่อหยุดมัลแวร์แบบ real-time และปกป้องปลายทางจากการโจมตีที่พบบ่อยที่สุดในปัจจุบัน ด้วยชุดเครื่องมือดังนี้

  • File Reputation AMP for Endpoints
    มีฐานข้อมูลที่ครอบคลุมของทุกไฟล์ที่เคยเห็น และสามารถแยกประเภทที่ดีหรือไม่ดีที่ ด้วยเหตุนี้มัลแวร์ที่เป็นที่รู้จักจึงถูกกักกันอย่างรวดเร็วตั้งแต่เริ่มต้น ซึ่งสามารถลดการทำงานของ Processor ได้ในเวลาเดียวกัน
  • Antivirus: AMP for Endpoints
    มีเครื่องมือป้องกันไวรัสที่ใช้คำจำกัดความที่อัปเดตอยู่ตลอดเวลาสำหรับปลายทางทั้ง Windows และ Mac หรือ Linux โดยใช้หลักการการทำงานแบบ
    Custom signature-based ทำให้ผู้ดูแลระบบสามารถสามารถควบคุมและใช้ระบบ blacklist ได้อย่างมีประสิทธิภาพ โดนฐานข้อมูล virus signature จะถูกจัดเก็บอยู่ที่ Endpoint แต่ละเครื่องซึ่งหมายความว่าไม่ต้องอาศัยการเชื่อมต่อ Cloud ในการทำงาน ทำให้มั่นใจได้ว่า Endpoint ได้รับการปกป้องทั้งในขณะที่ online และ offline
  • Machine learning analysis: AMP for Endpoints
    มีอัลกอริทึมเพื่อ “เรียนรู้” เพื่อระบุไฟล์และกิจกรรมที่เป็นอันตรายตามคุณลักษณะของมัลแวร์ที่รู้จัก ความสามารถของ Machine learning ใน AMP for Endpoints ได้รับออกแบบและตรวจสอบโดย Cisco Talos ™เพื่อให้แน่ใจว่าได้โมเดลที่ดีและแม่นยำยิ่งขึ้น เพื่อให้สามารถตรวจจับมัลแวร์ที่ไม่เคยพบเห็นมาก่อนได้ทันที
cisco พรบคุ้มครองข้อมูล

Detection แม้ว่าการป้องกันมัลแวร์จะจำเป็นในการรักษาความปลอดภัยสำหรับ Endpoint แต่การต่อสู้กับการโจมตีในรูปแบบใหม่นั้นจำเป็นต้องมีมาตรการเพิ่มเติมในการตรวจจับโดย AMP for Endpoints สามารถตรวจสอบ Endpoint อย่างต่อเนื่องเพื่อช่วยตรวจจับภัยคุกคามใหม่ ที่ยังไม่รู้จัก

  • Malicious activity protection: AMP for Endpoints
    สามารถตรวจสอบกิจกรรมปลายทางทั้งหมดอย่างต่อเนื่องและใช้การตรวจจับเวลาทำงานและการบล็อกพฤติกรรมที่ผิดปกติของโปรแกรมที่กำลังทำงานอยู่บน Endpoint เช่น เมื่อพบพฤติกรรมบ่งบอกถึงถึงการทำงานแรนซัมแวร์ จะมีชุดคำสั่งเพื่อให้ทำลาย process ที่ผิดปกติทันที
  • Vulnerabilities: AMP for Endpoints
    สามารถระบุซอฟต์แวร์ที่มีช่องโหว่ในสภาพแวดล้อมต่างๆ เพื่อช่วยลดการโจมตี Endpoint ที่เรียกใช้ซอฟต์แวร์ที่มีช่องโหว่จะแสดงอยู่ในรายการและได้รับการจัดลำดับความสำคัญตามการให้คะแนน CVE (Common Vulnerabilities and Exposures) ยิ่งช่องโหว่มีความรุนแรงมากเท่าใดก็จะยิ่งมีความโดดเด่นมากขึ้นในรายการเท่านั้น ซึ่งทำให้ผู้ดูแลระบบมีรายชื่อโฮสต์ทั้งหมดที่จำเป็นต้องได้รับการแก้ไข
  • Low prevalence: AMP for endpoints
    จะระบุ executables file โดยอัตโนมัติและวิเคราะห์ตัวอย่างเหล่านั้นใน Sandbox บนระบบ Cloud เพื่อค้นหาภัยคุกคามใหม่ๆ ซึ่งมัลแวร์ในยุคสมัยใหม่จะตั้งค่าการโจมตีเริ่มต้นที่ Endpointเพียงไม่กี่จุดเพื่อหลีกเลี่ยงการตรวจจับ โดย AMP for endpoint สามารถตรวจจับภัยคุกคามที่อาจไม่มีใครสังเกตเห็นได้
Threat Respond

Response เนื่องจากจำนวนภัยคุกคามในยุคใหม่มีประเภทและจำนวนหลากหลาย ซึ่งถูกออกแบบมาเพื่อให้หลบเลี่ยงการตรวจจับสำหรับยุคปัจจุบัน จึงมีความเป็นไปได้ที่จะเกิดการรั่วไหลของข้อมูล ซึ่งหลังจากตรวจพบแล้วควรได้รับการตอบสนองให้เร็วที่สุด ชุดเครื่องมือควรมีความสามารถในการระบุจุดสิ้นสุดที่ติดไวรัส และเข้าใจขอบเขตของการโจมตีเป็นอย่างดี นอกเหนือจากความสามารถในการป้องกันและการตรวจจับที่หลากหลาย AMP for Endpoints ยังมีการมองเห็นภาพรวมการทำงานของ Endpoint อย่างละเอียดและสามารถใช้เป็นเครื่องมือเพื่อตอบสนองจัดการกับโจมตีได้อย่างรวดเร็วและมีประสิทธิภาพ

  • Endpoint forensics: เครื่องมือที่ใช้ความสามารถในการวิเคราะห์ เพื่อแสดงขอบเขตทั้งหมดของภัยคุกคามโดยสามารถระบุ applications, process และ system ที่ได้รับผลกระทบทั้งหมด รวมถึงวิธีการและจุดที่โดนเข้าโจมตี และเส้นทางที่ผู้โจมตีใช้ เพื่อช่วยให้คุณเข้าใจขอบเขตของปัญหาได้อย่างรวดเร็ว
  • Dynamic analysis: ใช้ความสามารถของ Sandbox เพื่อวิเคราะห์พฤติกรรมของไฟล์ที่มีความน่าสงสัย โดยสามารถระบุได้ถึงข้อมูลของไฟล์รวมถึงพฤติกรรมในการทำงาน ชื่อต้นทาง และขั้นตอนในการเริ่มต้นการทำงาน และสามารถทำการดัก packet การทำงานของมัลแวร์ ซึ่งข้อมูลเหล่านี้จะช่วยให้สามารถวิเคราะห์และป้องกันการโจมตีที่จะเกิดขึ้นในอนาคตได้
  • Endpoint isolation: เป็นเรื่องสำคัญอย่างยิ่งในการแยกเครื่อง endpoint ที่ถูกโจมตีเพื่อป้องกันการแพร่กระจายของมัลแวร์ โดย Amp for endpoints สามารถแยกเครื่อง endpoint ที่ถูกโจมตีได้อย่างง่ายดาย พร้อมทั้งยังกำหนดนโยบายความปลอดภัยในการเข้าถึงทรัพยากรส่วนที่เหลือ โดยผู้ดูแลระบบสามารถเลือกแยก endpoint ที่ไม่ปลอดภัยได้จาก dashboard  

Cisco® AMP for Endpoints เป็น solution ที่สามารถป้องกันการรั่วไหลของข้อมูลที่ระดับ endpoint โดยสามารถตอบโจทย์ธุรกิจองค์กรที่ต้องการเพิ่มระดับการรักษาความปลอดภัยของข้อมูลให้กับลูกค้าเพื่อให้เป็นไปตาม พ.ร.บ. การคุ้มครองข้อมูลส่วนบุคคลซึ่งสามารถบริหารจัดการได้โดยง่ายผ่าน Cloud solution และยังรองรับระบบ Operation system ที่หลากหลาย

 

หากท่านมีสนใจ หรือต้องการที่ปรึกษาสามารถติดต่อขอรับคำปรึกษากับผู้เชี่ยวชาญของ tangerine
ได้ที่
info@tangerine.co.th หรือ โทร 02 285 5511

Share on social media

Expand Interests

All and More

  • All
  • Application Development
  • Cisco
  • Converged Infrastructure
  • Dell EMC
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Highlight
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • VMware
  • Workspace
All
  • All
  • Application Development
  • Cisco
  • Converged Infrastructure
  • Dell EMC
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Highlight
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • VMware
  • Workspace
Cisco Event
CiscoEvent

Secure Access with Duo [ Protect your Workforce, Workplace and Workloads ]

Cisco Duo ปกป้องแอปพลิเคชันของคุณ ด้วยการตรวจสอบ Second source เช่น Smartphone หรือ Token เพื่อยืนยันตัวตนของผู้ใช้ก่อนเข้าถึงระบบ
Duo ได้รับการออกแบบมาให้ง่ายและคล่องตัว ในการเข้าสู่ระบบ สำหรับผู้ใช้ แอปพลิเคชันทุกประเภท ด้วยการให้บริการรูปแบบคลาวด์ ทำให้สามารถผสานเข้ากับเทคโนโลยีที่มีอยู่ของคุณได้อย่างง่ายดาย

บราวเซอร์ IE ไม่ซัพพอร์ท Google Workspace
G SuiteGoogle CloudHighlightWorkspace

หยุดการสนับสนุนการทำงานของ Services ทั้งหมดบน Google Workspace ผ่านเว็บบราวเซอร์ Internet Explorer (IE11)

ตามที่ Microsoft ได้ประกาศหยุดการสนับสนุนการทำงานของเว็บบราวเซอร์ Internet Explorer 11 (IE11) ดังนั้นทาง Google จึงประกาศหยุดการสนับสนุนการทำงานบน Google Workspace ผ่านเว็บบราวเซอร์ Internet Explorer 11 (IE11) ในวันที่ 15 มีนาคม 2021

App maker ปิดตัว
G SuiteGoogle CloudHighlightWorkspace

ย้ำ! Google Cloud ประกาศปิดตัว App Maker จะปิดตัวในวันที่ 19 มกราคม 2021

ตั้งแต่วันที่ 19 Jan 2021 App Maker จะหยุดการทำงานทั้งหมด รวมถึงข้อมูลที่เก็บบน App Maker ยกเว้นข้อมูลที่เก็บในรูปแบบของ Cloud SQL จะไม่มีผลกระทบ สามารถใช้งานได้ผ่าน GCP account

CiscoHighlightSecurity

เพิ่มความคล่องตัวและความปลอดภัยให้ธุรกิจด้วย Catalyst 8000 Edge Platforms จาก Cisco

ปฏิเสธไม่ได้เลยว่าในปัจจุบันระบบ Security และ Software-Defined เช่น SD-WAN รวมถึงการ Integration กับระบบที่ใช้งานบน Cloud ทั้งหมดนี้ได้กลายมาเป็นส่วนหนึ่งสำหรับ Enterprise Network ซึ่งองค์กรจำเป็นต้องมีการปรับปรุงระบบ และอุปกรณ์เพื่อรองรับการใช้งาน เพื่อตอบสนองความต้องการเหล่านี้ และเพิ่มความคล่องตัวให้สามารถสนับสนุนธุรกิจขององค์กรได้

CiscoHighlightSecurity

ปกป้องข้อมูลสำคัญๆ ของคุณจากการโจมตีทาง Cyber ด้วย Power Protect Cyber Recovery with CyberSense

การโจมตีทาง Cyber (Cyber attack) สามารถโจมตีระบบหรือข้อมูลของคุณได้ตลอดเวลา ไม่ว่าคุณจะทำอะไรหรือแม้กระทั่งกำลังนอนก็ตาม แล้วคุณจะมีวิธีการรับมือหรือป้องกันการโจมตีที่พร้อมจะเกิดขึ้นได้ตลอดเวลาอย่างไร??

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th


ประกาศ

บริษัท แทนเจอรีน จำกัด ขอแจ้งว่า บริษัทฯ ยังเปิดดำเนินการตามปกติ
แต่มีมาตรการให้พนักงาน Work from Home

ท่านสามารถติดต่อเจ้าหน้าที่ ดังนี้

ประกาศ

บริษัท แทนเจอรีน จำกัด
ขอแจ้งว่า บริษัทฯ ยังเปิดดำเนินการตามปกติ
แต่มีมาตรการให้พนักงาน Work from Home
ท่านสามารถติดต่อเจ้าหน้าที่ ดังนี้

ฝ่ายบัญชี และ ฝ่ายธุรการ

ฝ่าย Support

servicedesk@tangerine.co.th
โทร.
02 2855511 ต่อ 427 
หรือ 086 999 2800

ทีม Google

 สั่งซื้อ/สอบถาม เกี่ยวกับผลิตภัณฑ์
google.sales@tangerine.co.th 
โทร. 086-788-4690

ต้องการความช่วยเหลือด้านเทคนิค
google.support@tangerine.co.th
โทร. 02 285 5511 ต่อ 521 และ 523

This website uses cookies to ensure you get the best experience on our website. View Privacy Policy