Slide 1
Sangfor Cyber Command

แพลตฟอร์มการตรวจจับและตอบสนองต่อภัยคุกคามแบบอัจฉริยะ
การตรวจจับภัยคุกคาม:

•ตรวจสอบการรับส่งข้อมูลภายใน เชื่อมโยงเหตุการณ์ด้านความปลอดภัย

•ปัญญาประดิษฐ์ การวิเคราะห์พฤติกรรม แหล่งข้อมูลภัยคุกคามทั่วโลก (GTI)

•เผยถึงสิ่งที่คุณไม่รู้

Slide 1
Sangfor Cyber Command

แพลตฟอร์มการตรวจจับและตอบสนองต่อภัยคุกคามแบบอัจฉริยะ
การตรวจจับภัยคุกคาม:

•ตรวจสอบการรับส่งข้อมูลภายใน เชื่อมโยงเหตุการณ์ด้านความปลอดภัย

•ปัญญาประดิษฐ์ การวิเคราะห์พฤติกรรม แหล่งข้อมูลภัยคุกคามทั่วโลก (GTI)

•เผยถึงสิ่งที่คุณไม่รู้

previous arrow
next arrow

การแนะนำสินค้า

Sangfor Cyber Command

แพลตฟอร์มการตรวจจับและตอบสนองต่อภัยคุกคามแบบอัจฉริยะ

Cyber Command มีความน่าเชื่อถือในแง่ของการปรับปรุงด้านความปลอดภัยในระบบไอทีโดยรวมและสถานการณ์ความเสี่ยง

•ยกระดับความสามารถในการตรวจจับและตอบสนองต่อความปลอดภัยโดยรวมอย่างมีนัยสำคัญ ด้วยการตรวจสอบการรับส่งข้อมูลเครือข่ายภายใน

•เชื่อมโยงเหตุการณ์ความปลอดภัยที่มีอยู่ การใช้ AI และการวิเคราะห์พฤติกรรมโดยทั้งหมดนี้ได้รับการสนับสนุนจากระบบอัจฉริยะด้านความปลอดภัยทั่วโลก

•เปิดเผยถึงการละเมิดการควบคุมความปลอดภัยที่มีอยู่ในขณะที่การวิเคราะห์ผลกระทบได้ระบุถึงภัยคุกคามที่ซ่อนอยู่ภายในเครือข่าย

•ผสานรวมโซลูชันการรักษาความปลอดภัยเครือข่ายและอุปกรณ์ปลายทางเพื่อให้สามารถตอบสนองต่อภัยคุกคามได้แบบอัตโนมัติและง่ายดายขึ้น โปรดคลิกที่นี่เพื่อดูวิดีโอ

Aฟีเจอร์และสมรรถนะการทำงาน

cyberlogo1การตรวจจับที่มีความซับซ้อน

Cyber Command Analysis Center รวบรวมข้อมูลเครือข่ายและข้อมูลด้านความปลอดภัยที่มีความหลากหลาย ซึ่งรวมไปถึงข้อมูลการรับส่งข้อมูลแบบรอบด้าน ข้อมูลจราจรเครือข่ายที่ถูกบันทึกจากเกตเวย์ และ EDR ซึ่งถอดรหัสผ่านการใช้งานบนเครือข่าย เช่น DNS หรืออีเมล และใช้การวิเคราะห์ AI เพื่อเผยถึงพฤติกรรมที่ไม่เป็นที่ต้องการ เนื่องจากมีการจับคู่ Cyber Command เข้ากับภัยคุกคามอย่างชาญฉลาด ไม่ว่าภัยคุกคามจะมาในรูปแบบใด ระบบก็จะสามารถตรวจพบได้ นั้นหมายความว่า ระบบจะมีการแจ้งเตือนที่รวดเร็วขึ้น เมื่อพบว่ามีผู้พยายามโจมตีระบบ การบุกเข้าใช้งานแบบช้า กิจกรรม C&C การย้ายตัวเองไปยังเครื่องอื่น ๆ การรับส่งข้อมูล P2P และการโจรกรรมข้อมูล

cyberpic1

cyberlogo2การตอบสนองที่รวดเร็วและมีประสิทธิภาพมากขึ้น

Cyber Command Response Center มอบประสบการณ์การตรวจสอบการโจมตีที่มีความหลากหลาย ซึ่งสามารถเห็นได้จากห่วงโซ่การโจมตี มีการให้ความสำคัญไปกับการลดภัยคุกคามตามความสำคัญของสินทรัพย์ทางธุรกิจที่มีความเสี่ยง เมื่อรวมกับ Sangfor Endpoint Secure และ NGAF แล้ว Cyber Command จะช่วยบรรเทาความเสี่ยงในรูปแบบที่มีความยืดหยุ่นและมีประสิทธิภาพในเวลาที่เหมาะสม โดยให้คำแนะนำในการกำหนดนโยบายหรือการแก้ไข ความสัมพันธ์ปลายทาง และความสัมพันธ์ของเครือข่าย

cyberpic2

cyberlogo3ลดความซับซ้อนในการล่าภัยคุกคาม

Cyber Command ช่วยให้ผู้ดูแลระบบสามารถรักษาความปลอดภัยเพื่อทำการวิเคราะห์ผลกระทบของการละเมิดที่มีการรายงานได้อย่างครอบคลุม และสามารถติดตาม “เครื่องที่ติดเชื้อเครื่องแรก” ด้วยการประเมินจุดเข้าทั้งหมดที่เป็นไปได้ ฟีเจอร์ “Golden Eye” ที่เป็นเอกลักษณ์ของ Cyber Command จะทำการศึกษาพฤติกรรมของสินทรัพย์ที่ถูกโจมตี เช่น การเชื่อมต่อขาเข้าและขาออก และการใช้พอร์ตและโปรโตคอล รวมถึงจะใช้ข้อมูลที่มีค่านี้เพื่อเสริมสร้างการป้องกันระบบทั้งภายนอกและภายใน

cyberpic3

มูลค่าของผลิตภัณฑ์

Ransomware/Bitcoin Mining Security Incident

pic1

•ตรวจสอบย้อนกลับตามลำดับเวลาไปยังจุดเริ่มต้นเพื่อหาสาเหตุที่แท้จริง

•ตรวจสอบและวิเคราะห์เครือข่ายอย่างต่อเนื่องเพื่อตรวจจับการรับส่งข้อมูลที่ผิดปกติ รวมถึงภัยคุกคามที่ซ่อนอยู่ การสื่อสาร C&C และการแพร่กระจายของไวรัสและมัลแวร์เพื่อป้องกันการละเมิดหรือการติดไวรัสในอนาคต

•การแสดงภาพความเสี่ยงทางธุรกิจเนื่องจากสินทรัพย์ทางธุรกิจที่สำคัญถูกเข้าโจมตี

• AI เรียนรู้รูปแบบการโจมตีเพื่อพัฒนาการตอบสนองแบบอัตโนมัติ และหยุดการโจมตีในอนาคต

ภัยคุกคามจากบุคคลภายในและการละเมิดบัญชีที่ถูกเข้าสิทธิเอาไว้

pic2

การตรวจจับและการตอบสนองต่อภัยคุกคามทั้งภายนอกและภายในที่มีประสิทธิภาพ การโจมตี DDoS ภายใน Botnet แบบ DGA และพฤติกรรมที่ผิดปกติสามารถตรวจพบได้โดย NTA ซึ่งเป็นหนึ่งในความสามารถจากเทคโนโลยี UEBA

การตรวจจับและตอบสนองต่อภัยคุกคามอย่างต่อเนื่อง

•การบูรณาการเครือข่ายและผลิตภัณฑ์รักษาความปลอดภัยปลายทางอย่างแข็งแกร่ง ซึ่งจะทำการวิเคราะห์ภัยคุกคามอย่างละเอียดและทำการตอบสนองโดยสัมพันธ์กัน

•อัลกอริทึมที่ไม่ซ้ำกันจะเชื่อมโยงและรวบรวมบันทึกและจำนวนการแจ้งเตือนที่ลดลงอย่างมากเข้าไว้โดยอัตโนมัติ รวมถึงยกระดับประสิทธิภาพการทำงานด้านความปลอดภัย

•การวิเคราะห์และตรวจสอบนโยบายตามเวลาจริงโดยใช้ AI เพื่อให้แน่ใจว่านโยบายความปลอดภัยยังคงใช้ในการคุ้มครองทรัพย์สินทางธุรกิจจากภัยคุกคามใหม่ ๆ ได้

โมเดลผลิตภัณฑ์

Specifications CC-1000 CC-2000 CC-3000
Performance based on STA Mode 5 STA-100 8 STA-100 12 STA-100
Daily access log number (Million / Day) 200 250 350
Average EPS (per log/SEC) 2500 3150 4350
Peak EPS (per log/SEC) 10000 12000 15000
Disk consumption (GB/day) 110 140 200
Estimate storage days based on above parameter (days) 1350 1440 1290
Memory 96G 128G 256G
CPU 16 Cores 16 Cores 20 Cores
System Disk SSD 128G SSD 128G SSD 128G
Data Hard Drive Capacity SATA 4T*8 SATA 4T*10 SATA 4T*12
LSI Raid Raid 50 Raid 50 Raid 50
Dimensions (cm) 664*444*88 660*425*90 735*447*88
Rack Height 2U 2U 2U
Gross Weight 42KG 45KG 45KG
Power Supplies Redundant Redundant Redundant
Nominal Power 383W 385W 473W
Maximum Power 550W 550W 550W
Bypass N/A N/A N/A
Copper Analysis Ports 4 x 10/100/1000 BASE-T 4 X 10/100/1000 BASE-T 6 X 10/100/1000 BASE-T
SFP + Analysis Ports N/A 2X 10GBE SFP+ 2X 10Gbe SFP+
Serial Ports N/A DB9*1 DB9*1
USB USB2.0*4 USB2.0*4 USB2.0*3
Conversion Relation for STA STA-200 = 2*STA-100
STA-400 = 6*STA-100
STA-300 = 3*STA-100
STA-500 = 10*STA-100

STA การวิเคราะห์ภัยคุกคามจากการลักลอบ

Specifications STA-100 STA-200 STA-300 STA-400 STA-500
Peak Sustained Throughput Up to 1.0Gbps Up to 2.0Gbps Up to 3.0Gbps Up to 6.0Gbps Up to 10.0Gbps
Memory 8G 8G 8G 16G 32G
CPU 4 Cores 8 Cores 8 Cores 16 Cores 16 Cores
Hard Drive SSD 64G SATA 1T SATA 1T SATA 1T SATA 1T
Dimensions (cm) 400*430*44.5 600*440*89 600*440*89 600*440*89 600*440*89
Rack Height 1U 2U 2U 2U 2U
Gross Weight 7.5KG 18.65KG 18.65KG 18.65KG 24KG
Power Supplies Single Dual Dual Dual Dual
Nominal Power 30W 55W 55W 55W 350W
Maximum Power 60W 150W 150W 150W 760W
Bypass N/A N/A N/A N/A N/A
Copper Analysis Ports 6×10/100/1000 BASE-T 6×10/100/1000 BASE-T 6×10/100/1000 BASE-T 6×10/100/1000 BASE-T 8×10/100/1000 BASE-T
SFP+ Analysis Ports 2 x 1Gbe SFP 2 x 10Gbe SFP+ 2 x 10Gbe SFP+ 2 x 10Gbe SFP+ 8 x 1Gbe SFP 4 x 10Gbe SFP+
Serial Ports RJ45*1 RJ45*1 RJ45*1 RJ45*1 RJ45*1
USB USB2.0*2 USB2.0*2 USB2.0*2 USB2.0*2 USB2.0*2