แพลตฟอร์มการตรวจจับและตอบสนองต่อภัยคุกคามแบบอัจฉริยะ
Cyber Command มีความน่าเชื่อถือในแง่ของการปรับปรุงด้านความปลอดภัยในระบบไอทีโดยรวมและสถานการณ์ความเสี่ยง
•ยกระดับความสามารถในการตรวจจับและตอบสนองต่อความปลอดภัยโดยรวมอย่างมีนัยสำคัญ ด้วยการตรวจสอบการรับส่งข้อมูลเครือข่ายภายใน
•เชื่อมโยงเหตุการณ์ความปลอดภัยที่มีอยู่ การใช้ AI และการวิเคราะห์พฤติกรรมโดยทั้งหมดนี้ได้รับการสนับสนุนจากระบบอัจฉริยะด้านความปลอดภัยทั่วโลก
•เปิดเผยถึงการละเมิดการควบคุมความปลอดภัยที่มีอยู่ในขณะที่การวิเคราะห์ผลกระทบได้ระบุถึงภัยคุกคามที่ซ่อนอยู่ภายในเครือข่าย
•ผสานรวมโซลูชันการรักษาความปลอดภัยเครือข่ายและอุปกรณ์ปลายทางเพื่อให้สามารถตอบสนองต่อภัยคุกคามได้แบบอัตโนมัติและง่ายดายขึ้น โปรดคลิกที่นี่เพื่อดูวิดีโอ
การตรวจจับที่มีความซับซ้อนCyber Command Analysis Center รวบรวมข้อมูลเครือข่ายและข้อมูลด้านความปลอดภัยที่มีความหลากหลาย ซึ่งรวมไปถึงข้อมูลการรับส่งข้อมูลแบบรอบด้าน ข้อมูลจราจรเครือข่ายที่ถูกบันทึกจากเกตเวย์ และ EDR ซึ่งถอดรหัสผ่านการใช้งานบนเครือข่าย เช่น DNS หรืออีเมล และใช้การวิเคราะห์ AI เพื่อเผยถึงพฤติกรรมที่ไม่เป็นที่ต้องการ เนื่องจากมีการจับคู่ Cyber Command เข้ากับภัยคุกคามอย่างชาญฉลาด ไม่ว่าภัยคุกคามจะมาในรูปแบบใด ระบบก็จะสามารถตรวจพบได้ นั้นหมายความว่า ระบบจะมีการแจ้งเตือนที่รวดเร็วขึ้น เมื่อพบว่ามีผู้พยายามโจมตีระบบ การบุกเข้าใช้งานแบบช้า กิจกรรม C&C การย้ายตัวเองไปยังเครื่องอื่น ๆ การรับส่งข้อมูล P2P และการโจรกรรมข้อมูล
การตอบสนองที่รวดเร็วและมีประสิทธิภาพมากขึ้นCyber Command Response Center มอบประสบการณ์การตรวจสอบการโจมตีที่มีความหลากหลาย ซึ่งสามารถเห็นได้จากห่วงโซ่การโจมตี มีการให้ความสำคัญไปกับการลดภัยคุกคามตามความสำคัญของสินทรัพย์ทางธุรกิจที่มีความเสี่ยง เมื่อรวมกับ Sangfor Endpoint Secure และ NGAF แล้ว Cyber Command จะช่วยบรรเทาความเสี่ยงในรูปแบบที่มีความยืดหยุ่นและมีประสิทธิภาพในเวลาที่เหมาะสม โดยให้คำแนะนำในการกำหนดนโยบายหรือการแก้ไข ความสัมพันธ์ปลายทาง และความสัมพันธ์ของเครือข่าย
ลดความซับซ้อนในการล่าภัยคุกคามCyber Command ช่วยให้ผู้ดูแลระบบสามารถรักษาความปลอดภัยเพื่อทำการวิเคราะห์ผลกระทบของการละเมิดที่มีการรายงานได้อย่างครอบคลุม และสามารถติดตาม “เครื่องที่ติดเชื้อเครื่องแรก” ด้วยการประเมินจุดเข้าทั้งหมดที่เป็นไปได้ ฟีเจอร์ “Golden Eye” ที่เป็นเอกลักษณ์ของ Cyber Command จะทำการศึกษาพฤติกรรมของสินทรัพย์ที่ถูกโจมตี เช่น การเชื่อมต่อขาเข้าและขาออก และการใช้พอร์ตและโปรโตคอล รวมถึงจะใช้ข้อมูลที่มีค่านี้เพื่อเสริมสร้างการป้องกันระบบทั้งภายนอกและภายใน
•ตรวจสอบย้อนกลับตามลำดับเวลาไปยังจุดเริ่มต้นเพื่อหาสาเหตุที่แท้จริง
•ตรวจสอบและวิเคราะห์เครือข่ายอย่างต่อเนื่องเพื่อตรวจจับการรับส่งข้อมูลที่ผิดปกติ รวมถึงภัยคุกคามที่ซ่อนอยู่ การสื่อสาร C&C และการแพร่กระจายของไวรัสและมัลแวร์เพื่อป้องกันการละเมิดหรือการติดไวรัสในอนาคต
•การแสดงภาพความเสี่ยงทางธุรกิจเนื่องจากสินทรัพย์ทางธุรกิจที่สำคัญถูกเข้าโจมตี
• AI เรียนรู้รูปแบบการโจมตีเพื่อพัฒนาการตอบสนองแบบอัตโนมัติ และหยุดการโจมตีในอนาคต
การตรวจจับและการตอบสนองต่อภัยคุกคามทั้งภายนอกและภายในที่มีประสิทธิภาพ การโจมตี DDoS ภายใน Botnet แบบ DGA และพฤติกรรมที่ผิดปกติสามารถตรวจพบได้โดย NTA ซึ่งเป็นหนึ่งในความสามารถจากเทคโนโลยี UEBA
•การบูรณาการเครือข่ายและผลิตภัณฑ์รักษาความปลอดภัยปลายทางอย่างแข็งแกร่ง ซึ่งจะทำการวิเคราะห์ภัยคุกคามอย่างละเอียดและทำการตอบสนองโดยสัมพันธ์กัน
•อัลกอริทึมที่ไม่ซ้ำกันจะเชื่อมโยงและรวบรวมบันทึกและจำนวนการแจ้งเตือนที่ลดลงอย่างมากเข้าไว้โดยอัตโนมัติ รวมถึงยกระดับประสิทธิภาพการทำงานด้านความปลอดภัย
•การวิเคราะห์และตรวจสอบนโยบายตามเวลาจริงโดยใช้ AI เพื่อให้แน่ใจว่านโยบายความปลอดภัยยังคงใช้ในการคุ้มครองทรัพย์สินทางธุรกิจจากภัยคุกคามใหม่ ๆ ได้