WatchGuard EDR, EPDR และ Advanced EPDR ถูกออกแบบมาเพื่อให้การป้องกันและตอบสนองต่อภัยคุกคามที่มุ่งเป้าไปยังอุปกรณ์ปลายทางได้อย่างมีประสิทธิภาพ โดยมีฟีเจอร์และความสามารถที่แตกต่างกันตามระดับความต้องการขององค์กร
WatchGuard EDR (Endpoint Detection and Response)
WatchGuard EDR เป็นโซลูชันที่มุ่งเน้นการตรวจจับและตอบสนองต่อภัยคุกคามที่ซับซ้อน โดยใช้เทคโนโลยี Zero-Trust Application Service ซึ่งจะตรวจสอบและจัดประเภทแอปพลิเคชันและกระบวนการทั้งหมดบนอุปกรณ์ปลายทาง เพื่อป้องกันการทำงานของแอปพลิเคชันที่ไม่พึงประสงค์หรือเป็นอันตราย นอกจากนี้ยังมีบริการ Threat Hunting ที่ใช้การวิเคราะห์พฤติกรรมเพื่อระบุ Indicators of Attack (IoAs) ที่มีความน่าเชื่อถือสูง
WatchGuard EPDR (Endpoint Protection, Detection and Response)
WatchGuard EPDR รวมความสามารถของการป้องกัน (Protection) และการตรวจจับและตอบสนอง (Detection and Response) เข้าไว้ด้วยกัน นอกจากฟีเจอร์ของ EDR แล้ว EPDR ยังมีฟังก์ชันการป้องกันเพิ่มเติม เช่น การป้องกันการโจมตีผ่านเครือข่าย (Network Attack Protection) และการควบคุมอุปกรณ์ (Device Control) ทำให้องค์กรสามารถป้องกันภัยคุกคามได้อย่างครอบคลุมมากยิ่งขึ้น
WatchGuard Advanced EPDR
Advanced EPDR เป็นเวอร์ชันที่พัฒนาต่อยอดจาก EPDR โดยเพิ่มฟีเจอร์ขั้นสูงเพื่อการป้องกันและตอบสนองต่อภัยคุกคามที่ซับซ้อนมากขึ้น ฟีเจอร์ที่เพิ่มเข้ามาได้แก่:
- Threat Hunting and Suspicious Behavior Detection: สามารถตรวจสอบและวิเคราะห์พฤติกรรมที่น่าสงสัยบนอุปกรณ์ปลายทางได้อย่างละเอียด ทำให้สามารถตรวจจับภัยคุกคามที่ไม่เคยพบมาก่อนได้อย่างมีประสิทธิภาพ
- Advanced Endpoint Telemetry and MITRE ATT&CK Mapping: ให้ข้อมูลเชิงลึกเกี่ยวกับกิจกรรมบนอุปกรณ์ปลายทาง โดยเชื่อมโยงกับกรอบการทำงานของ MITRE ATT&CK เพื่อการวิเคราะห์และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว
- Centralized IoC-Based Hunting: สามารถจัดการและค้นหา Indicators of Compromise (IoCs) บนอุปกรณ์ปลายทางได้จากศูนย์กลาง ทำให้ทีมความปลอดภัยสามารถตรวจสอบและตอบสนองต่อเหตุการณ์ที่เกิดขึ้นได้อย่างรวดเร็ว
- Monitoring or Blocking Living-off-the-Land Attacks: สามารถตรวจสอบหรือบล็อกการโจมตีที่ใช้เครื่องมือที่มีอยู่ในระบบ (Living-off-the-Land) เช่น PowerShell ที่มีการปรับแต่งพารามิเตอร์ สคริปต์ที่ไม่รู้จัก หรือโปรแกรมที่คอมไพล์ในเครื่อง
- Remote Investigation and Remediation: มีเครื่องมือ Real-Time Remote Shell ที่ช่วยให้สามารถเข้าถึงอุปกรณ์ปลายทางจากคอนโซลบนคลาวด์ เพื่อทำการสืบสวนและแก้ไขปัญหาได้โดยไม่ต้องเข้าถึงอุปกรณ์จริง
ผลิตภัณท์ที่เหมาะสม
ผลิตภัณฑ์ที่เหมาะสมจะช่วยให้องค์กรสามารถป้องกันภัยคุกคามไซเบอร์ได้อย่างครอบคลุมและทันสมัย สนใจหรือสอบถามข้อมูล WatchGuard โทรหาเราที่ 093-695-9869 , 065-056-1616
อ้างอิง
https://www.watchguard.com/