การผสานการทำงาน = eXtended การตรวจจับ การป้องกันและตอบโต้
XDDR


ภาพรวมผลิตภัณฑ์
ในขณะที่ผลิตภัณฑ์ตรวจจับและตอบสนองแบบข้ามชั้น (XDR) ได้รับความนิยมอย่างมาก เนื่องจากมีการยกระดับการตรวจจับภัยคุกคาม แต่ก็ยังไม่ได้ถึงกับเป็นระบบป้องกันมัลแวร์และภัยคุกคามของ APT ที่ดี ข้อจำกัดที่สำคัญที่สุดคือ การมุ่งเน้นไปที่การป้องกันปลายทาง โดยไม่ได้ประสานงานกับอุปกรณ์เครือข่ายอย่างแท้จริง ไม่มีการแชร์พฤติกรรมที่ผิดปกติ หรือการตอบสนองต่อการประสานงาน
XDDR ของ Sangfor เป็นกรอบการทำงานที่เหนือกว่า XDR แบบเดิม ด้วยการใช้โซลูชันการรักษาความปลอดภัยแบบบูรณาการอย่างแท้จริง ซึ่งจะทำการตอบสนองต่อการติดมัลแวร์และการละเมิด APT ทั่วทั้งเครือข่ายขององค์กรแบบองค์รวม พร้อมการจัดการ การดำเนินงาน และการบำรุงรัษาที่ง่ายดาย
XDDR - เป็นเรื่องของการผนึกกำลัง
XDDR ผสานรวม Sangfor และผลิตภัณฑ์ของบุคคลภายนอกเข้าด้วยกันโดยตรง ทำให้สามารถสื่อสารกันได้ เพิ่ม และทับซ้อนขอบเขตอิทธิพลของพวกเขา ช่วยให้เกิดความสัมพันธ์ของพฤติกรรมผิดปกติระหว่างจุดสิ้นสุดและที่เห็นบนเครือข่ายและในระบบคลาวด์ที่ไม่เคยมีมาก่อน

ทั้งหมดเกิดขึ้นจากการละเมิดเพียงครั้งเดียว
XDDR ให้ความสำคัญกับการตอบสนองที่ทำงานประสานกัน พร้อมที่จะควบคุมและบรรเทาการละเมิดข้อมูลที่เกิดขึ้น
•การสแกนช่องโหว่เพื่อยืนยันความปลอดภัยของเครื่องคอมพิวเตอร์เมื่อต้องการ หรือตามที่กำหนดเวลาไว้ ซึ่งเริ่มโดย NGAF
•ผลการสแกนช่องโหว่ซึ่งถูกส่งกลับไปยัง NGAF เพื่อรับคำแนะนำในการแก้ไขแบบวงปิด รวมถึงความสัมพันธ์กับภัยคุกคามทั่วโลก
•การติดตามทรัพย์สินขององค์กรและการตรวจจับสินทรัพย์ที่หลอกลวง
• สมรรถนะของ Endpoint Secure Protect Agent Ransomware
• Real-time Threat Intelligence (TI) จาก Neural-X บนคลาวด์รับรู้รูปแบบของมัลแวร์ใหม่ที่ค้นพบโดยแหล่งที่มาของ Sangfor TI
•การกำจัดภัยคุกคามทั่วทั้งเครือข่ายช่วยให้ผู้ดูแลระบบสามารถตอบสนองต่อการแพร่ระบาดของมัลแวร์ขนาดใหญ่ได้อย่างรวดเร็ว
•การบูรณาการ NGAF สามารถป้องกันมัลแวร์จากการสื่อสารกับเซิร์ฟเวอร์ Command & Control และการแพร่กระจายแบบข้ามโดเมนขององค์กร
•คำสั่งไซเบอร์เพื่อการตรวจจับ/ตอบสนองต่อภัยคุกคามที่เพิ่มขึ้น
ข้อดีของโซลูชัน
ตัวอย่างของการทำงานร่วมกันของ XDDR อยู่ระหว่าง Sangfor Endpoint Secure และ NGAF ทั้ง Endpoint Secure และ NGAF จะใช้เครื่องมือวิเคราะห์การป้องกันมัลแวร์ Engine Zero ของ Sangfor ซึ่งเป็นนวัตกรรมใหม่เพื่อตรวจจับและบล็อก APT แม้ว่า Engine Zero จะมีอัตราความสำเร็จในการตรวจจับที่สูงมาก แต่ก็ยังไม่ได้ผล 100% ไม่มีทางแก้ ดังนั้นเราจึงถือว่าการป้องกันมัลแวร์เป็น “ความพยายามที่ดีที่สุด” การรักษาความปลอดภัยที่มีประสิทธิภาพได้ถูกจัดเตรียมไว้สำหรับ “เมื่อ” มีบางสิ่งเกิดขึ้น และไม่ใช่ “ถ้า” มีสิ่งนั้นเกิดขึ้น
•การป้องกันเครือข่ายแบบครบวงจร
•เปิดเผยภัยคุกคามที่ซ่อนอยู่ ซึ่งเป็นอันตรายต่อพนักงานที่ทำงานอยู่ในสำนักงาน/จากระยะไกล
•ระบบ SOAR แบบไม่ซับซ้อน
•การวิเคราะห์ผลกระทบทางธุรกิจ
ผลิตภัณฑ์รักษาความปลอดภัยมีอิทธิพลต่อการทำงานของผลิตภัณฑ์ มัลแวร์ที่ใช้ปัญญาประดิษฐ์ (AI) สามารถใช้ประโยชน์จากช่องว่างระหว่างเขตอิทธิพล
XDDR ประสานการตอบสนองโดยตรงระหว่าง Sangfor และผลิตภัณฑ์ของบุคคลภายนอกบางส่วนเข้าด้วยกัน โดยใช้ Cyber Command เพื่อรวมข้อมูลภัยคุกคามและจัดการการดำเนินการซึ่งกันและกัน ขยายและทับซ้อนขอบเขต ช่วยให้เกิดความสัมพันธ์ที่ไม่เคยมีมาก่อนของพฤติกรรมผิดปกติ ระหว่างเครื่องคอมพิวเตอร์และที่เห็นบนเครือข่ายและในระบบคลาวด์