EDR - Monster Connect

04 Dec

EDR คืออะไร ดีกว่าแอนตี้ไวรัสทั่วไปยังไง แล้วทำไมถึงต้องเปลี่ยนมาใช้?

in Blog

ตลอดหลายปีที่ผ่านมา ภัยคุกคามไซเบอร์ไม่ได้เป็นเพียงไวรัสกวนใจ ที่ทำให้เครื่องช้าหรือเด้งโฆษณาอีกต่อไป แต่กลายเป็นอาชญากรรมเต็มรูปแบบที่มีทั้งเงินทุน เป้าหมายทางการเมือง และจุดยืนทางอุดมการณ์อยู่เบื้องหลัง องค์กรต้องเผชิญกับกลุ่มผู้โจมตีที่ทำงานเป็นระบบ มีโครงสร้างเหมือนธุรกิจ ถูกสนับสนุนโดยรัฐหรือกลุ่มทุน และใช้เทคนิคที่ซับซ้อนยิ่งขึ้นเรื่อย ๆ ในอีกฝั่งหนึ่ง เทคโนโลยีป้องกัน Endpoint ก็เดินทางไกลจากยุคที่มีเพียง Antivirus แบบตรวจจับจาก Signature มาจนถึงยุค Modern EDR ที่ผสานพลังของ AI, Automation เพื่อช่วยให้ทีม Security ทำงานได้เร็วขึ้น แม่นยำขึ้น และรองรับการขยายตัวของธุรกิจได้จริง บทความนี้จะพาคุณไล่เรียงวิวัฒนาการของ Endpoint Protection ตั้งแต่ AV, NGAV, EPP, EDR จนถึง Modern EDR และ...

18 Nov

ภัยไซเบอร์เปลี่ยนแปลงทุกวัน ใช้ CrowdStrike ป้องกันภัยตั้งแต่วันนี้

by Monster Online

in Blog

Comments

ในยุคที่แฮ็กเกอร์ใช้ทั้ง AI, GenAI และเทคนิคหลบเลี่ยงแบบไม่ใช้มัลแวร์ การหวังพึ่งแอนติไวรัสแบบเดิมเพียงอย่างเดียวไม่เพียงพออีกต่อไปแล้ว ทุกดีไวซ์ ผู้ใช้ และระบบคลาวด์ในองค์กรกลายเป็น “ประตู” ที่ถูกลองเปิดอยู่ตลอดเวลา คำถามจึงไม่ใช่แค่ว่าเราจะถูกโจมตีหรือไม่ แต่คือ “เราจะรู้ตัวและตอบสนองได้เร็วแค่ไหน” และนี่คือจุดที่ CrowdStrike เข้ามาช่วยให้องค์กรมองเห็นและหยุดการโจมตีได้ก่อนที่ความเสียหายจะลุกลาม โลกไซเบอร์ที่เปลี่ยนไปเร็วกว่าเดิม แต่การป้องกันต้องเร็วกว่านั้น รายงานภัยคุกคามในช่วงไม่กี่ปีที่ผ่านมา ชี้ให้เห็นชัดว่ามือโจมตีกำลังใช้ AI และ GenAI เพื่อเร่งความเร็วของการโจมตีและทำให้การโจมตีซับซ้อนขึ้น ทั้งการขโมยตัวตน (Identity-based attacks), การใช้บัญชีจริงที่ถูกขโมยมา (Valid account abuse) และการโจมตีแบบ malware-free ที่แทบไม่เหลือร่องรอยไฟล์ให้เครื่องมือแบบเดิมตรวจจับได้ง่าย ๆ อีกต่อไป การเจาะระบบหนึ่งครั้งอาจใช้เวลาเพียงไม่กี่สิบชั่วโมง ตั้งแต่การยึดบัญชีผู้ใช้ไปจนถึงการเข้ารหัสข้อมูลและเรียกค่าไถ่ [caption id="attachment_19333" align="aligncenter" width="1024"] Photo...

07 Nov

ระบบเดียวครอบคลุมทุกจุด ด้วย Solution ครบเครื่องจาก Sophos!

by Monster Online

in Blog

Comments

ในยุคที่ภัยไซเบอร์ไม่มีขอบเขตอีกต่อไป องค์กรจำเป็นต้องมองทั้งเครือข่าย (Network) และจุดปลายทาง (Endpoint) พร้อมกัน Sophos คือหนึ่งในโซลูชันที่ตอบโจทย์ภาพรวมการปกป้องได้อย่างครบวงจร เพราะไม่ได้เป็นแค่อุปกรณ์ Firewall หรือโปรแกรม Antivirus แต่คือแพลตฟอร์มที่เชื่อมทั้งการป้องกัน วิเคราะห์ และตอบสนองในที่เดียว ทำไมต้องเอา Network & Endpoint ไว้ด้วยกัน? หลายองค์กรแยกฝั่ง Network กับ Endpoint อย่างอิสระ โดยให้ Firewall คุมทราฟฟิก และให้ Antivirus/EDR คุมเครื่อง แต่จริงๆ แล้วภัยคุกคามยุคใหม่จะข้ามฝั่งได้ทั้งสองฝั่งได้อย่างง่ายดาย เช่น malware ตั้งใจฝังตัวในเครื่องผู้ใช้ แล้วกระจายไปสู่เครือข่าย (เรียกว่า Laterial Movement), หรือการเจาะจากภายในองค์กรแล้วใช้ช่องโหว่ในเครื่องปลายทางเป็นทางผ่านไปยัง Infrastructure...

30 Oct

เทรนด์ปี 2026 นี้ เตรียมรับมือกับภัยคุกคามใหม่ จาก AI ที่กำลังเข้ามา!

by Monster Online

in Blog

Comments

การป้องกันในปี 2026 จะถูกท้าทายยิ่งกว่าที่เคย เพราะคู่ต่อสู้ไม่ได้พุ่งเป้าหมายเพียงการขโมยรหัสผ่านอีกต่อไป แต่จะเจาะผ่านn identity debt, สิทธิ์ที่ขยายตัวเกินควบคุม (privilege sprawl) และตัวตนที่ลืมทิ้งไว้ในระบบ (ghost identities) ขณะเดียวกัน agentic AI และ automation จะจัดการทั้งการสอดแนม การยกระดับสิทธิ์ และการหลบเลี่ยงการตรวจจับ การเตรียมพร้อมที่แท้จริงจึงต้องขยับจาก network-first ไปสู่ identity-first และ integrate เข้ากับ Zero Trust อย่างเต็มระบบ ภัยคุกคามแนวใหม่ทั้ง Identity, Agentic AI และ “Account Poisoning” จากบทวิเคราะห์ล่าสุดสะท้อนภาพเดียวกันว่าภัยคุกคามตัวใหญ่ในปี 2026 คือ identity...

02 Oct

ผ่านฉลุย การทดสอบของ SE Labs 2025 พบว่า CrowdStrike Falcon ป้องกันได้จริง!

by Monster Online

in Blog

Comments

ในรายงานการทดสอบล่าสุดของ SE Labs (มกราคม 2025) ที่จัดทำขึ้นเพื่อตรวจสอบประสิทธิภาพของ CrowdStrike Falcon ในการป้องกันการโจมตีด้วย Ransomware พบว่า Falcon สามารถทำผลงานได้ยอดเยี่ยม ด้วยผลการทดสอบ 100% Accuracy ทั้งการตรวจจับ (Detection) การป้องกัน (Protection) และยังไม่มี False Positive เลยแม้แต่ครั้งเดียว รายละเอียดการทดสอบ SE Labs ได้ทดสอบด้วยการใช้วิธีการโจมตีที่สมจริง โดยเลียนแบบพฤติกรรมของกลุ่ม Ransomware ที่ใช้กันจริงในปัจจุบัน ทั้งการโจมตีโดยตรง (Direct Attacks) เช่น Phishing Email, Malicious Attachments และการโจมตีเชิงลึก (Deep Attacks)...

15 Sep

ปลอดภัยและครอบคลุม Kaspersky Next EDR ตัวเดียวใช้งานได้ทุกอุปกรณ์

by Monster Online

in Blog

Comments

ในยุคที่การทำงานต้องเชื่อมต่อผ่านหลายอุปกรณ์ ทั้งคอมพิวเตอร์ แล็ปท็อป เซิร์ฟเวอร์ และสมาร์ทโฟน ความปลอดภัยของข้อมูลไม่ควรถูกจำกัดเพียงระบบใดระบบหนึ่ง Kaspersky Next EDR ถูกออกแบบมาเพื่อเป็นโซลูชันที่ “สะดวก ปลอดภัย และครอบคลุม” สามารถใช้งานได้ทุกอุปกรณ์ในองค์กร ตั้งแต่ Windows, macOS, Linux ไปจนถึง iOS และ Android เพื่อให้ธุรกิจของคุณก้าวต่อได้อย่างมั่นใจโดยไม่ต้องกังวลเรื่องภัยคุกคามทางไซเบอร์ การปกป้องที่ครอบคลุมทุกอุปกรณ์ Kaspersky Next EDR Foundations และ Optimum มอบความสามารถในการป้องกันเชิงรุกจากภัยคุกคามสมัยใหม่ ด้วยการป้องกันมัลแวร์ แรนซัมแวร์ และภัยคุกคามที่ซับซ้อน พร้อมระบบ Machine Learning (ML) ที่ผ่านการทดสอบและได้รับรางวัลมากมาย ทำให้องค์กรมั่นใจได้ว่าทุกอุปกรณ์จะถูกปกป้องโดยทันที รองรับอุปกรณ์หลากหลาย: Windows, macOS,...

11 Sep

Sophos Endpoint for Legacy Platforms มอบความปลอดภัยแบบครอบคลุมและต่อเนื่อง

by Monster Online

in Blog

Comments

เมื่อระบบปฏิบัติการหมดอายุการสนับสนุน จะไม่มีการอัปเดตแพตช์ด้านความปลอดภัยใหม่ ปรับปรุงฟีเจอร์หรือแก้ไขช่องโหว่ล่าสุด ซึ่งนำไปสู่การตกเป็นเป้าของการโจมตีทางไซเบอร์ ระบบเฉพาะทาง หรืออุปกรณ์ IOT มักไม่สามารถอัปเกรดได้ทันที เพราะอาจมีซอฟต์แวร์หรือฮาร์ดแวร์ที่ต้องทำงานร่วมกันเฉพาะทาง การทดสอบและย้ายระบบอาจมีความเสี่ยงสูงหรือเสียเวลาและทรัพยากรมาก [caption id="attachment_18999" align="aligncenter" width="1024"] 1st Computer Services. (2020, January 13). Windows 7 end of life [Image]. 1st Computer Services. https://www.1stcomputerservices.com/windows-7-end-of-life/[/caption] สิ่งที่ Sophos Endpoint for Legacy Platforms นำเสนอ [caption id="attachment_19000" align="aligncenter" width="1024"] Murray, P....

06 May

แฮกเกอร์เลี่ยง SentinelOne EDR ติดตั้ง Babuk Ransomware

by Monster Online

in Blog

Comments

นักวิจัยด้านความปลอดภัยค้นพบวิธีการโจมตีสุดซับซ้อน! แฮกเกอร์สามารถปิดการป้องกัน Endpoint Security ของ SentinelOne เพื่อติดตั้ง Babuk Ransomware โดยไม่ถูกตรวจจับ เทคนิคใหม่นี้มีชื่อว่า "Bring Your Own Installer" ถูกค้นพบโดยทีม Stroz Friedberg Incident Response ของ Aon ระหว่างการตรวจสอบเหตุการณ์โจมตีด้วย Babuk Ransomware วิธีการนี้ใช้ประโยชน์จากช่องโหว่ในกระบวนการอัปเกรด Agent ของ SentinelOne ทำให้ผู้โจมตีสามารถหลีกเลี่ยงการป้องกันการเปลี่ยนแปลง (Anti-Tamper Protection) ของโซลูชัน EDR ได้ โดยไม่จำเป็นต้องเข้าถึงคอนโซลผู้ดูแลระบบ (Administrative Console) หรือใช้เครื่องมือพิเศษใดๆ กลไกการโจมตีทำงานอย่างไร? ทีม Stroz Friedberg...

08 Jul

Endpoint Detection and Response (EDR) คืออะไร? ป้องกันไวรัสได้แบบเรียลไทม์

by WRT JPM

in Blog

Comments

EDR คือ? EDR หรือชื่อเต็มคือ Endpoint Detection and Response ทุกคนอาจจะสงสัยว่า endpoint คืออะไร มันคืออุปกรณ์ปลายทางที่ผู้ไม่หวังดีใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย EDR ถูกพัฒนาเพื่อโซลูชันการรักษาความปลอดภัยปลายทางที่สามารถตรวจสอบ ตรวจจับ และการตอบสนองต่อภัยคุกคามไซเบอร์ให้แก่ระบบ จริงๆแล้วถ้ามาดูความแตกต่างจากAnivirus มีความแตกต่างที่สำคัญบางอย่างระหว่างโซลูชันป้องกันไวรัส (AV) และเครื่องมือตรวจจับและตอบสนองปลายทาง อย่าง(EDR) พวกเขาทั้งคู่อาจปกป้องปลายทางจากภัยคุกคามทางไซเบอร์ แต่วิธีที่ที่ใช้ทำนั้นแตกต่างกัน ANTIVIRUS ไม่เพียงพอต่อการรักษาความปลอดภัย AV ได้รับการออกแบบมาเพื่อระบุมัลแวร์บนคอมพิวเตอร์และสแกนแต่ละไฟล์เพื่อหาความผิดปกติบนอุปกรณ์ของคุณ แต่ผู้คุกคามทางไซเบอร์นั้นมีความซับซ้อนมากขึ้นเรื่อยๆ การตรวจจับตามแบบดั้งเดิมนั้นไม่มีประสิทธิภาพในการระบุมัลแวร์สมัยใหม่อีกต่อไป จากวิวัฒนาการอย่างรวดเร็วของมัลแวร์ และการใช้มัลแวร์ การโจมตีด้วยความสามารถเฉพาะตัวของมัลแวร์ทางไซเบอร์ นอกจากนี้ ผู้ไม่หวังดียังใช้เทคนิคต่างๆ เช่น มัลแวร์แบบไม่มีไฟล์เพื่อหลบเลี่ยงการตรวจจับด้วยโซลูชันป้องกันไวรัส EDR ยกระดับความปลอดภัยของEndpointขึ้นอีกระดับ เป็นโซลูชันแบบหลายแง่มุมที่ทำทุกอย่าง แต่ไปอีกขั้นกว่าแอนตี้ไวรัส จะเป็นการให้รักษาความปลอดภัยที่มากขึ้เช่นเดียวกับ AV และ EDR จะทำงานโดยไม่ต้องมีการป้อนข้อมูลจากผู้ใช้ปลายทาง...

EDR Tag

EDR คืออะไร ดีกว่าแอนตี้ไวรัสทั่วไปยังไง แล้วทำไมถึงต้องเปลี่ยนมาใช้?

ภัยไซเบอร์เปลี่ยนแปลงทุกวัน ใช้ CrowdStrike ป้องกันภัยตั้งแต่วันนี้

ระบบเดียวครอบคลุมทุกจุด ด้วย Solution ครบเครื่องจาก Sophos!

เทรนด์ปี 2026 นี้ เตรียมรับมือกับภัยคุกคามใหม่ จาก AI ที่กำลังเข้ามา!

ผ่านฉลุย การทดสอบของ SE Labs 2025 พบว่า CrowdStrike Falcon ป้องกันได้จริง!

ปลอดภัยและครอบคลุม Kaspersky Next EDR ตัวเดียวใช้งานได้ทุกอุปกรณ์

Sophos Endpoint for Legacy Platforms มอบความปลอดภัยแบบครอบคลุมและต่อเนื่อง

แฮกเกอร์เลี่ยง SentinelOne EDR ติดตั้ง Babuk Ransomware

Endpoint Detection and Response (EDR) คืออะไร? ป้องกันไวรัสได้แบบเรียลไทม์

Monster Connect Co.,Ltd.

Recent Posts

Facebook Page

copyright © 2021