mobile-logo

EDR Tag

15 Sep

ปลอดภัยและครอบคลุม Kaspersky Next EDR ตัวเดียวใช้งานได้ทุกอุปกรณ์

by Monster Online
in Blog
Comments

ในยุคที่การทำงานต้องเชื่อมต่อผ่านหลายอุปกรณ์ ทั้งคอมพิวเตอร์ แล็ปท็อป เซิร์ฟเวอร์ และสมาร์ทโฟน ความปลอดภัยของข้อมูลไม่ควรถูกจำกัดเพียงระบบใดระบบหนึ่ง Kaspersky Next EDR ถูกออกแบบมาเพื่อเป็นโซลูชันที่ “สะดวก ปลอดภัย และครอบคลุม” สามารถใช้งานได้ทุกอุปกรณ์ในองค์กร ตั้งแต่ Windows, macOS, Linux ไปจนถึง iOS และ Android เพื่อให้ธุรกิจของคุณก้าวต่อได้อย่างมั่นใจโดยไม่ต้องกังวลเรื่องภัยคุกคามทางไซเบอร์     การปกป้องที่ครอบคลุมทุกอุปกรณ์ Kaspersky Next EDR Foundations และ Optimum มอบความสามารถในการป้องกันเชิงรุกจากภัยคุกคามสมัยใหม่ ด้วยการป้องกันมัลแวร์ แรนซัมแวร์ และภัยคุกคามที่ซับซ้อน พร้อมระบบ Machine Learning (ML) ที่ผ่านการทดสอบและได้รับรางวัลมากมาย ทำให้องค์กรมั่นใจได้ว่าทุกอุปกรณ์จะถูกปกป้องโดยทันที รองรับอุปกรณ์หลากหลาย: Windows, macOS,...

Read More
11 Sep

Sophos Endpoint for Legacy Platforms มอบความปลอดภัยแบบครอบคลุมและต่อเนื่อง

by Monster Online
in Blog
Comments

เมื่อระบบปฏิบัติการหมดอายุการสนับสนุน จะไม่มีการอัปเดตแพตช์ด้านความปลอดภัยใหม่ ปรับปรุงฟีเจอร์หรือแก้ไขช่องโหว่ล่าสุด ซึ่งนำไปสู่การตกเป็นเป้าของการโจมตีทางไซเบอร์ ระบบเฉพาะทาง หรืออุปกรณ์ IOT มักไม่สามารถอัปเกรดได้ทันที เพราะอาจมีซอฟต์แวร์หรือฮาร์ดแวร์ที่ต้องทำงานร่วมกันเฉพาะทาง การทดสอบและย้ายระบบอาจมีความเสี่ยงสูงหรือเสียเวลาและทรัพยากรมาก   [caption id="attachment_18999" align="aligncenter" width="1024"] 1st Computer Services. (2020, January 13). Windows 7 end of life [Image]. 1st Computer Services. https://www.1stcomputerservices.com/windows-7-end-of-life/[/caption]     สิ่งที่ Sophos Endpoint for Legacy Platforms นำเสนอ   [caption id="attachment_19000" align="aligncenter" width="1024"] Murray, P....

Read More
SentinelOne EDR
06 May

แฮกเกอร์เลี่ยง SentinelOne EDR ติดตั้ง Babuk Ransomware

by Monster Online
in Blog
Comments

นักวิจัยด้านความปลอดภัยค้นพบวิธีการโจมตีสุดซับซ้อน! แฮกเกอร์สามารถปิดการป้องกัน Endpoint Security ของ SentinelOne เพื่อติดตั้ง Babuk Ransomware โดยไม่ถูกตรวจจับ เทคนิคใหม่นี้มีชื่อว่า "Bring Your Own Installer" ถูกค้นพบโดยทีม Stroz Friedberg Incident Response ของ Aon ระหว่างการตรวจสอบเหตุการณ์โจมตีด้วย Babuk Ransomware วิธีการนี้ใช้ประโยชน์จากช่องโหว่ในกระบวนการอัปเกรด Agent ของ SentinelOne ทำให้ผู้โจมตีสามารถหลีกเลี่ยงการป้องกันการเปลี่ยนแปลง (Anti-Tamper Protection) ของโซลูชัน EDR ได้ โดยไม่จำเป็นต้องเข้าถึงคอนโซลผู้ดูแลระบบ (Administrative Console) หรือใช้เครื่องมือพิเศษใดๆ กลไกการโจมตีทำงานอย่างไร? ทีม Stroz Friedberg...

Read More
Endpoint Detection and Response (EDR)
08 Jul

Endpoint Detection and Response (EDR) คืออะไร? ป้องกันไวรัสได้แบบเรียลไทม์

by WRT JPM
in Blog
Comments

EDR คือ? EDR หรือชื่อเต็มคือ Endpoint Detection and Response ทุกคนอาจจะสงสัยว่า endpoint คืออะไร มันคืออุปกรณ์ปลายทางที่ผู้ไม่หวังดีใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย EDR ถูกพัฒนาเพื่อโซลูชันการรักษาความปลอดภัยปลายทางที่สามารถตรวจสอบ ตรวจจับ  และการตอบสนองต่อภัยคุกคามไซเบอร์ให้แก่ระบบ จริงๆแล้วถ้ามาดูความแตกต่างจากAnivirus มีความแตกต่างที่สำคัญบางอย่างระหว่างโซลูชันป้องกันไวรัส (AV) และเครื่องมือตรวจจับและตอบสนองปลายทาง อย่าง(EDR) พวกเขาทั้งคู่อาจปกป้องปลายทางจากภัยคุกคามทางไซเบอร์ แต่วิธีที่ที่ใช้ทำนั้นแตกต่างกัน ANTIVIRUS ไม่เพียงพอต่อการรักษาความปลอดภัย AV ได้รับการออกแบบมาเพื่อระบุมัลแวร์บนคอมพิวเตอร์และสแกนแต่ละไฟล์เพื่อหาความผิดปกติบนอุปกรณ์ของคุณ แต่ผู้คุกคามทางไซเบอร์นั้นมีความซับซ้อนมากขึ้นเรื่อยๆ การตรวจจับตามแบบดั้งเดิมนั้นไม่มีประสิทธิภาพในการระบุมัลแวร์สมัยใหม่อีกต่อไป จากวิวัฒนาการอย่างรวดเร็วของมัลแวร์ และการใช้มัลแวร์ การโจมตีด้วยความสามารถเฉพาะตัวของมัลแวร์ทางไซเบอร์ นอกจากนี้ ผู้ไม่หวังดียังใช้เทคนิคต่างๆ เช่น มัลแวร์แบบไม่มีไฟล์เพื่อหลบเลี่ยงการตรวจจับด้วยโซลูชันป้องกันไวรัส EDR ยกระดับความปลอดภัยของEndpointขึ้นอีกระดับ  เป็นโซลูชันแบบหลายแง่มุมที่ทำทุกอย่าง แต่ไปอีกขั้นกว่าแอนตี้ไวรัส จะเป็นการให้รักษาความปลอดภัยที่มากขึ้เช่นเดียวกับ AV และ EDR จะทำงานโดยไม่ต้องมีการป้อนข้อมูลจากผู้ใช้ปลายทาง...

Read More