Slide 1
โซลูชันตรวจจับภัยคุกคามอัจฉริยะ

Global Intelligence | Global-View | Safe World. Smart World

Slide 1
โซลูชันตรวจจับภัยคุกคามอัจฉริยะ

Global Intelligence | Global-View | Safe World. Smart World

previous arrow
next arrow

ภาพรวมโซลูชันตรวจจับภัยคุกคามอัจฉริยะ

โซลูชันตรวจจับภัยคุกคามอัจฉริยะของ Neural-X คือการรวบรวมข้อมูลที่มีการจัดระเบียบ วิเคราะห์ และกลั่นกรองไว้จำนวนมาก ซึ่งช่วยให้องค์กรเข้าใจถึงความเสี่ยงที่รู้ถึงสาเหตุ และไม่รู้ถึงสาเหตุที่พบบ่อยและมีความรุนแรงที่สุด รวมทั้งภัยคุกคามจากภายนอก ผลิตภัณฑ์รักษาความปลอดภัยทั้งหมดของ Sangfor สามารถเชื่อมต่อกับแพลตฟอร์ม Neural-X TI ซึ่งให้บริการแจ้งประวัติที่มีข้อมูลทันสมัย ทำให้สามารถตัดสินใจได้อย่างรอบคอบมากยิ่งขึ้น

การใช้งานบางส่วน:

หาก NGAF ของ Sangfor ตรวจพบการเชื่อมต่อขาออกที่ผิดปกติบนเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเทอร์เน็ตแล้ว ระบบจะส่งที่อยู่ DNS ที่น่าสงสัยไปยัง Neural-X เพื่อทำการตรวจสอบ หากโซลูชันตรวจจับภัยคุกคามอัจฉริยะได้จัดประเภท DNS นี้เป็นเซิร์ฟเวอร์ C&C ที่เป็นที่รู้จักแล้ว จะเป็นไปได้ว่าเซิร์ฟเวอร์นั้นถูกบุกรุก NGAF สามารถตั้งโปรแกรมให้บล็อกการสื่อสาร C&C เหล่านี้ได้ ดังนั้นจึงทำให้ไม่เกิดความเสียหายใด ๆ อีก และยังส่งการแจ้งเตือนไปยังผู้ให้บริการไฟร์วอลล์เพื่อทำการตรวจสอบและประมวลผลเพิ่มเติมได้อีกด้วย

ในทำนองเดียวกันหาก IAM ของ Sangfor ตรวจพบคำขอเรียกดูเว็บไซต์จากผู้ใช้ที่ได้รับการป้องกัน ซึ่งมี URL ปลายทางที่เชื่อมต่อกับเว็บเซิร์ฟเวอร์ที่ทราบว่าถูกโจมตีแล้ว IAM จะสามารถบล็อกการเชื่อมต่อขาออกได้ อันเป็นการป้องกันไม่ให้ผู้ใช้ดาวน์โหลดมัลแวร์โดยไม่รู้ตัว

การจัดการโซลูชันตรวจจับภัยคุกคามอัจฉริยะแบบเรียลไทม์

MicrosoftTeams-image (17)

แหล่งตรวจจับภัยคุกคามอัจฉริยะ

IndustryCase_img_2
  • เกตเวย์เครือข่ายที่เชื่อมต่อกว่า 20,000 รายการได้ให้บริการ IOC ซึ่งมี URL ที่เป็นอันตราย IP ชื่อโดเมน และแฮชมัลแวร์ โดยมีจำนวนเกตเวย์ที่เพิ่มขึ้นถึงสองเท่าในแต่ละปี
  • โซลูชันตรวจจับภัยคุกคามอัจฉริยะภายนอก
  • การวิจัยและพัฒนาด้านความปลอดภัยของ Sangfor โดยอิงจากคอมมูนิตีของแฮกเกอร์ทั้งหมวกขาวและหมวกดำ

มีอำนาจควบคุม 

Sangforใช้ประโยชน์จากความสามารถของโซลูชันตรวจจับภัยคุกคามอัจฉริยะ เพื่อทำให้การควบคุมความปลอดภัยของระบบไอทีและเครือข่ายกลับมาอยู่ภายใต้การควบคุมของผู้ใช้และธุรกิจ และหลีกเลี่ยงโปรแกรมและผู้ใช้ที่เป็นอันตราย Sangfor ให้สิทธิประโยชน์อันเหลือเชื่อ ได้แก่

การจัดประเภท URL

URL

ปกป้องผู้ใช้จาก URL ที่เป็นอันตราย

ชื่อโดเมน

TI1

ยับยั้งบอตเน็ตที่ถูกบุกรุกไม่ให้เชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและเซิร์ฟเวอร์ควบคุมที่รู้จัก

ประวัติของไฟล์

TI2

การตรวจจับไฟล์ที่เป็นอันตรายแบบเรียลไทม์โดยไม่มีการอัปเดตรูปแบบของ AV

ประวัติของ IP

IT3

ตรวจจับ DDoS การสแกนที่เป็นอันตราย และแคมเปญฟิชชิง