ไขข้อสงสัย XDR คืออะไร ทำไมทุกองค์กรควรจะต้องมีสิ่งนี้?

Tuesday, December 27, 2022
4-ไขขอสงสย-XDR-คออะไร-ทำไมทกองคกรควรจะตองมสงน-_Info-500x500(ขนาดไฟล-ไมเกน-100-KB).jpg


          SOPHOS XDR เพิ่มศักยภาพให้ทีมไอทีของคุณในการตอบสนองกับภัยคุกคามได้อย่างรวดเร็ว ทันเหตุการณ์ และแม่นยำ ด้วยเทคโนโลยี และความสามารถต่างๆ ที่ Sophos มอบให้ใน XDR ทำให้ Cyber Security เป็นเรื่องง่ายๆ สำหรับคุณ 


 
VSM365_SOPHOS-ไขขอสงสย-XDR-คออะไร-ทำไมทกองคกรควรจะตองมสงน_2.png




          ในปัจจุบัน ภัยคุมคาม ทาง Cyber ตรวจจับได้ยากมากขึ้นเพราะมักจะซ่อนตัวอยู่ช่องโหว่ต่างๆ หรืออาจจะแฝงตัวในอุปกรณ์หรือซอฟท์แวร์ที่คอยตรวจจับอยู่แล้ว แต่ไม่ได้สอดประสานการทำงานกัน ดังนั้น ภัยคุมคามต่างๆจะซ่อนตัวอยู่ตรงช่องโหว่ระหว่างโซน และสร้างความเสียหายให้กับข้อมูล หรือระบบการทำงานของคุณได้

         
          XDR ( Cross-layered detection and response ) คือ Security ที่คอยป้องกันการคุกคามทาง Cyber โดย XDR จะทำหน้าที่ตรวจจับแบ่งแยกภัยคุกคามออกมาจากการเก็บรวบรวมข้อมูลวิเคราะห์ภัยคุกคาม ซึ่ง XDR เป็นเทคโนโลยี่ใหม่ ที่เข้ามาเพิ่มเติมการตรวจสอบความปลอดภัยทางด้าน Cyber แบบเดิม ซึ่ง XDR จะผสมผสาน การตรวจจับ และวิธีการตอบรับ( Response) ครอบคลุมระบบทั้งหมดได้ (Across Multiple environment)

 
VSM365_SOPHOS-ไขขอสงสย-XDR-คออะไร-ทำไมทกองคกรควรจะตองมสงน_1.png
 

การทำงานของ XDR

          XDR สามารถจะทำการตรวจจับแบ่งแยกภัยคุมคามออกมา เก็บรวบรวมข้อมูลและวิเคราะห์หาความสัมพันธ์ของภัยคุมคามในแต่ละโซน เช่น จากโซนเครื่องคอมพิวเตอร์, โซนเครื่อง Server, โซนเน็ตเวิร์ค, โซนของ Cloud สำหรับการตรวจจับภัยคุกคามของ XDR ตาม โซนต่างๆ มีดังนี้

เครื่องคอมพิวเตอร์(Endpoint)

          XDR จะค้นหาเหตุการณ์ที่ไม่ปกติในเครื่องคอมพิวเตอร์ โดยเทียบกับ ตัวบ่งชี้ของการโจมตี (Indicator of Attack)
 

อีเมล (Email)

         อีเมลเป็นส่วนที่มักจะโดนโจมตีมากที่สุด ในการทำงานของ XDR จะเข้าไปตรวจจับ อีเมลแอดเดรสที่ผิดปกติ ทั้งยังเก็บประวัติของอีเมล์แอดเดรส ที่ถูกโจมตีบ่อยๆ หรือ รูปแบบของเนื้อหาในอีเมล เพื่อค้นหาต้นตอของการโจมตีและใครบ้างที่จะโดนโจมตี และ XDRทำการประมวลผลกัก บล็อก อีเมลเพื่อไม่ให้ส่งมาโจมตีอีก

 

เน็ตเวิร์ค (Network)

          การวิเคราะห์ระบบเน็ตเวิร์คที่มีช่องโหว่ หรือ มีจุดใดที่อาจทำให้เกิดการโจมตีได้ เช่น อุปกรณ์ IoT ในระบบเน็ตเวิร์ค, ช่องโหว่ใน Firmware ของอุปกรณ์, การฝังตัวของภัยคุมคามในระบบเน็ตเวิร์ค XDR สามารถที่จะวิเคราะห์และค้นหาภัยคุกคามโดยสามารถหา เส้นทางที่ภัยคุมคามเข้ามาอาจจะตั้งแต่ Gateway จนถึง Server ได้ พร้อมทั้งรายงานไปยังผู้ดูแลระบบถึงภัยที่เจอและขอบเขตของการโจมตีได้


Server และ Cloud

การป้องกันภัยคุมคามที่จะเกิดกับ Server หรือ Cloud นั้น เป็นการป้องกันให้กับเครื่องคอมพิวเตอร์ ซึ่งจะมีการวิเคราะห์เหตุการณ์ที่เกิดขึ้นใน Server หรือ Clound แล้วเปรียบเทียบกับ ตัวบ่งชี้การโจมตี(IOA)

 



XDR ทำงานร่วมกับ EDR , NTA, SIEM , SOAR

VSM365_SOPHOS-ไขขอสงสย-XDR-คออะไร-ทำไมทกองคกรควรจะตองมสงน_3.png

XDR กับ Endpoint Detection and Response(EDR)

          XDR ต่างจาก EDR ตรงตัวอักษร E นี่แหล่ะเพราะ XDR ไม่เพียงป้องกัน Endpoint เท่านั้นแต่สามารถป้องกันได้ทั้งระบบ ทุกโซน จึงใช้ X แทน E

 

XDR กับ Network Traffic Analysis (NTA)

         ทั้ง XDRและ NTA ต่างตรวจจับภัยคุกคาม แต่ NTA โฟกัสในส่วนของรูปแบบ (Pattern) ว่ามีอะไรที่ต่างจาก รูปแบบเดิมที่เคยเป็นหรือไม่ เช่น หากเรามีการใช้ Traffic จาก อเมริกา,แคนนาดา,บราซิล แต่อยู่ๆมี Traffic จากรัสเซีย NTA จะมองว่านี่เป็นรูแปบบการใช้งานที่ผิดปกติก็จะ Alert
 


XDR กับ Security information and Event Management(SIEM)

         XDR ต่างจาก SIEM คือ XDR มีการ Response ต่อเหตุการณ์ที่เกิดขึ้นโดยจะมีการ Response แบบ อัตโนมัติ ขณะที่ SIEM สามารถที่จะ Custom ว่าจะให้ Responseอย่างไรได้


XDR กับ Security Orchestration, Automation, and Response (SOAR)

        XDR สามารถตรวจจับ และ Response ต่อเหตุการณ์ได้โดยอัตโนมัติ แต่ SOAR นอกจากจะทำงานเหมือน XDR แล้ว ยังสามารถมารถช่วยออกแบบจัดการ Security Policy ด้วย



ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365
ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่

Email : [email protected]
Line : http://line.me/ti/p/~@vsm365
Inbox : https://m.me/vsm365
Youtube : https://www.youtube.com/vsm365
Spotify : https://spoti.fi/3pBhF2c
Blockdit : https://www.blockdit.com/vsm365
ดูสินค้าเพิ่มเติม : www.vsm365.com/th/Store
ทดลองใช้โปรแกรม : www.vsm365.com/th/Contact
ขอใบเสนอราคา : www.vsm365.com/th/Contact
ติดต่อฝ่ายขาย :

Tags:
 

แชร์บทความของเรา

VIEWS
3751

All

Lastest Article

บทความแนะนำ