Slide 1
XDDR ของ Sangfor

การผสานการทำงาน = eXtended การตรวจจับ การป้องกันและตอบโต้

xddrpic1

ภาพรวมผลิตภัณฑ์

ในขณะที่ผลิตภัณฑ์ตรวจจับและตอบสนองแบบข้ามชั้น (XDR) ได้รับความนิยมอย่างมาก เนื่องจากมีการยกระดับการตรวจจับภัยคุกคาม แต่ก็ยังไม่ได้ถึงกับเป็นระบบป้องกันมัลแวร์และภัยคุกคามของ APT ที่ดี ข้อจำกัดที่สำคัญที่สุดคือ การมุ่งเน้นไปที่การป้องกันปลายทาง โดยไม่ได้ประสานงานกับอุปกรณ์เครือข่ายอย่างแท้จริง ไม่มีการแชร์พฤติกรรมที่ผิดปกติ หรือการตอบสนองต่อการประสานงาน

XDDR ของ Sangfor เป็นกรอบการทำงานที่เหนือกว่า XDR แบบเดิม ด้วยการใช้โซลูชันการรักษาความปลอดภัยแบบบูรณาการอย่างแท้จริง ซึ่งจะทำการตอบสนองต่อการติดมัลแวร์และการละเมิด APT ทั่วทั้งเครือข่ายขององค์กรแบบองค์รวม พร้อมการจัดการ การดำเนินงาน และการบำรุงรัษาที่ง่ายดาย

XDDR - เป็นเรื่องของการผนึกกำลัง

XDDR ผสานรวม Sangfor และผลิตภัณฑ์ของบุคคลภายนอกเข้าด้วยกันโดยตรง ทำให้สามารถสื่อสารกันได้ เพิ่ม และทับซ้อนขอบเขตอิทธิพลของพวกเขา ช่วยให้เกิดความสัมพันธ์ของพฤติกรรมผิดปกติระหว่างจุดสิ้นสุดและที่เห็นบนเครือข่ายและในระบบคลาวด์ที่ไม่เคยมีมาก่อน

xddrpic2

ทั้งหมดเกิดขึ้นจากการละเมิดเพียงครั้งเดียว

XDDR ให้ความสำคัญกับการตอบสนองที่ทำงานประสานกัน พร้อมที่จะควบคุมและบรรเทาการละเมิดข้อมูลที่เกิดขึ้น

•การสแกนช่องโหว่เพื่อยืนยันความปลอดภัยของเครื่องคอมพิวเตอร์เมื่อต้องการ หรือตามที่กำหนดเวลาไว้ ซึ่งเริ่มโดย NGAF

•ผลการสแกนช่องโหว่ซึ่งถูกส่งกลับไปยัง NGAF เพื่อรับคำแนะนำในการแก้ไขแบบวงปิด รวมถึงความสัมพันธ์กับภัยคุกคามทั่วโลก

•การติดตามทรัพย์สินขององค์กรและการตรวจจับสินทรัพย์ที่หลอกลวง

• สมรรถนะของ Endpoint Secure Protect Agent Ransomware

• Real-time Threat Intelligence (TI) จาก Neural-X บนคลาวด์รับรู้รูปแบบของมัลแวร์ใหม่ที่ค้นพบโดยแหล่งที่มาของ Sangfor TI

•การกำจัดภัยคุกคามทั่วทั้งเครือข่ายช่วยให้ผู้ดูแลระบบสามารถตอบสนองต่อการแพร่ระบาดของมัลแวร์ขนาดใหญ่ได้อย่างรวดเร็ว

•การบูรณาการ NGAF สามารถป้องกันมัลแวร์จากการสื่อสารกับเซิร์ฟเวอร์ Command & Control และการแพร่กระจายแบบข้ามโดเมนขององค์กร

•คำสั่งไซเบอร์เพื่อการตรวจจับ/ตอบสนองต่อภัยคุกคามที่เพิ่มขึ้น

ข้อดีของโซลูชัน

ทำงานได้จากทุกที่ (WFX)

aDesk / HCI + Endpoint Secure
•ข้อมูลไม่เคยหายไปไหน •เหมาะสำหรับองค์กรขนาดกลางถึงขนาดใหญ่ •เหมาะสำหรับองค์กรขนาดเล็กโดยเฉพาะกับ MSSP แต่อาจมีราคาแพง
Cyber ​​Command + SD-WAN / NGAF SSLVPN + Endpoint Secure
ตัวเลือกที่คุ้มค่ากว่าสำหรับองค์กรขนาดเล็กหรือผู้ที่ไม่พร้อมใช้งานระบบคลาวด์
IAM + Endpoint Secure
•SWG / CASB •การวิเคราะห์ความเสี่ยงของเครื่องคอมพิวเตอร์นอกเหนือไปจากการยืนยันตัวตน/การควบคุมการเข้าถึง
SASE + Endpoint Secure
•SD-WAN / SSLVPN ในคลาวด์ การวิเคราะห์ความเสี่ยง •Endpoint เพิ่มเติมจากการอนุญาต/การควบคุมการเข้าถึง
ผลประโยชน์ทางธุรกิจ
•กำจัดการรั่วไหลของข้อมูลส่วนใหญ่และการโจมตีจาก Insider Threat •ลดต้นทุนสำนักงาน •ตรวจสอบผู้ใช้ที่ได้รับอนุญาตเท่านั้น •ป้องกันข้อมูลรั่วไหล
Previous
Next

ภัยคุกคามภายในองค์กร

aDesk / HCI + Endpoint Secure
•กำจัดการรั่วไหลของข้อมูลส่วนใหญ่และการโจมตีจาก Insider Threat •เหมาะสำหรับองค์กรขนาดกลางถึงขนาดใหญ่ •เหมาะสำหรับองค์กรขนาดเล็กโดยเฉพาะกับ MSSP แต่อาจมีราคาแพงเกินไป
Cyber ​​Command + NGAF + IAM + Endpoint Secure
•การวิเคราะห์ความเสี่ยงปลายทางที่นอกเหนือจากการอนุญาต/การควบคุมการเข้าถึง •การตรวจสอบการปฏิบัติตามข้อกำหนด •การติดตามทรัพย์สินและการตรวจจับทรัพย์สินที่หลอกลวง
ผลประโยชน์ทางธุรกิจ
•การตรวจสอบการปฏิบัติตามข้อกำหนด •ตรวจสอบผู้ใช้ที่ได้รับอนุญาตเท่านั้น •ป้องกันข้อมูลรั่วไหล
Previous
Next