ควบคุมทุกโปรคดัคต์ของ Sophos อย่างเหนือระดับด้วย Sophos Central

ควบคุมทุกโปรคดัคต์ของ Sophos อย่างเหนือระดับด้วย Sophos Central

ควบคุมทุกโปรคดัคต์ของ Sophos อย่างเหนือระดับด้วย Sophos Central

ปกติแล้วการปกป้อง network ขององค์กรอย่างครอบคลุมจำเป็นต้องใช้อุปกรณ์ด้านความปลอดภัยหลายต่อชิ้นอย่างผสมผสาน ปัญหาคืออุปกรณ์เหล่านั้นต่างทำงานแยกส่วน ไม่ได้เชื่อมประสานต่อกัน เช่นเมื่อ Firewall ถูกเจาะ endpoint ก็จะไม่ถูกแจ้งเตือน หรือถ้า endpoint ถูกเจาะ Firewall ก็ไม่รับรู้

 

ปัญหาดังกล่าวแก้ไขได้ด้วย Sophos Central แผงควบคุมอุปกรณ์ด้านความปลอดภัยแบบรวมศูนย์ ที่มาพร้อมกับระบบ Synchronized Security ทำให้ข้อมูลสำคัญ หรือแผนงานด้านความปลอดภัย ของ endpoint และ firewall เชื่อมต่อและทำงานร่วมกัน ผ่านเครื่องมือที่ชื่อว่า Security Heartbeat

เมื่อมี endpoint ใหม่เกิดขึ้น Security Heartbeat ก็จะเชื่อมโยงมันเข้ากับ Sophos Next-Gen Firewall โดยอัตโนมัติ ทำให้ผู้ดูแลระบบรู้ข้อมูลสำคัญ เช่น health ของ endpoint แต่ละตัว และภัยคุกคามที่เกิดขึ้น ณ เวลานี้

 

นอกจากนี้ เมื่อ Next-Gen Firewall พบว่า endpoint ตัวใดตัวหนึ่งติด zero-day malware ทาง Security Heartbeat ก็จะแจ้งเตือนไปยังส่วนกลางทันที และ Next-Gen Firewall ก็จะสกัดกั้นไม่ให้ endpoint ที่ติด malware ไปติดต่อกับส่วนอื่นๆ ทั้งภายในและภายนอก network เพื่อป้องกันไม่ให้ภัยคุกคามลุกลาม

 

ในกรณีที่ malware เจาะผ่าน endpoint protection ได้สำเร็จ Heartbeat ก็จะรายงานสถานะของ health ของ endpoint ตัวนั้นทันทีให้ Firewall รู้และ Firewall จะแยก endpoint ตัวนั้นออกจาก network เพื่อแก้ปัญหา และกลับมาเชื่อมกับ network อีกครั้งเมื่อปัญหาแก้ไขเสร็จสิ้น

 

เมื่อมีแอปพลิเคชั่นต้องสงสัยรันอยู่ใน network ทาง heartbeat และ Firewall จะเข้าไปมอนิเตอร์ ถ้าพบว่าแอปพลิเคชั่นที่ว่ากำลังติดต่อกับ command and control center อยู่ Firewall ก็จะบล็อก traffic นั้นทันที และแจ้งเตือนผู้ดูแลระบบ และรายงานเรื่องระบบ, IP Address, ผู้ใช้ และ process ต่างๆ ที่เกี่ยวข้องกับแอปพลิเคชั่นต้องสงสัยดังกล่าว

 

เพราะ Sophos ทราบข้อมูลอย่างรวดเร็ว มันจึงแก้ไขสถานการณ์ได้ทันที ด้วยการช่วยผู้ดูแลระบบตรวจจับ process ของแอปพลิเคชั่นต้องสงสัยที่อาจรันในระบบอื่นๆ ถ้าตรวจพบมันก็บล็อกทันที ป้องกันไม่ให้ภัยคุกคามเกิดขึ้น

ข้อมูลที่ Sophos รายงานนั้น ช่วยประหยัดเวลาการทำงานของทีม IT security ที่ต้องใช้เวลานานนับสัปดาห์ในการวิเคราห์ log data เพื่อตรวจสอบภัยคุกคาม

 

ด้วยระบบ Synchronized Security ที่ Sophos มอบให้ endpoint ต่างๆ จึงเชื่อมต่อกับอุปกรณ์ด้าน network security อย่างสมบูรณ์ ช่วยยกระดับความปลอดภัยขององค์กร ในด้านการป้องกัน การตรวจจับ การจัดการ และการแก้ไขปัญหา เพื่อให้ธุรกิจดำเนินไปได้อย่างราบรื่น

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.monsterconnect.co.th
☎ : 02-392-3608
📱 : [email protected]

Monster Connect
Monster Connect