Managed Detection and Response (MDR) คืออะไร? มีข้อดีอย่างไร?

Managed Detection and Response (MDR) คือ บริการด้านความปลอดภัยที่ช่วยให้องค์กรสามารถเข้าถึงบุคคลากรที่มีความเชี่ยวชาญ และเทคโนโลยีด้านความปลอดภัยในการเฝ้าระวัง ตรวจจับ และตอบสนองต่อภัยคุกคามในเครือข่ายได้อย่างรวดเร็ว

โดย Gartner ได้ให้คำจำกัดความของ Managed Detection and Response (MDR) ว่าเป็น "บริการที่มอบฟังก์ชันศูนย์ปฏิบัติการความปลอดภัยสมัยใหม่ (Modern Security Operations Center: MSOC) แก่ลูกค้าแบบ Remote ซึ่งช่วยให้องค์กรสามารถตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วผ่านการบรรเทาและควบคุมภัยคุกคาม (Threat Mitigation and Containment)"

MDR ทำงานอย่างไร?

บริการ MDR มีรูปแบบที่แตกต่างกันขึ้นอยู่กับผู้ให้บริการ ทั้งนี้ MDR มีองค์ประกอบสำคัญดังต่อไปนี้

รูปแบบการให้บริการ

องค์กรสามารถเลือกจ้างบริการภายนอก (Outsource) สำหรับการดำเนินการด้านการตรวจจับและตอบสนองต่อภัยคุกคาม (Threat Dection and Response: TDR) ทั้งหมดหรือบางส่วนให้กับผู้ให้บริการ MDR โดยหากเป็นการ Outsource TDR บางส่วน ลูกค้าจะได้รับพอร์ทัลส่วนตัว (Dedicated Portal) และรายงานอย่างสม่ำเสมอ เพื่อติดตามการดำเนินงานของผู้ให้บริการ นอกจากนี้ยังได้รับการแจ้งเตือนเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่มีผลต่อองค์กร

เครื่องมือด้านความปลอดภัย

องค์กรหรือผู้ใช้งาน สามารถเลือกใช้เครื่องมือด้านความปลอดภัยของตนเอง หรือเครื่องมือของผู้ให้บริการ MDR ในรูปแบบเทคโนโลยีความปลอดภัยเสมือนผ่านระบบคลาวด์ (Cloud) โดยอาจต้องมีการติดตั้งฮาร์ดแวร์และซอฟต์แวร์เล็กน้อยในเครือข่ายของลูกค้า เครื่องมือความปลอดภัยนั้นมักประกอบไปด้วย firewalls, intrusion detection systems (IDS), Network Detection and Response (NDR), Endpoint Detection and Response (EDR) tools และ Security Information and Event Management (SIEM) เป็นต้น

การค้นหาทรัพยากร (Asset) และประเมินความเสี่ยง

บริการ MDR มักเริ่มต้นที่ด้วยการค้นหาและจัดหมวดหมู่ทรัพยากรด้านไอที (IT Assets) ทั้งหมดของลูกค้า ตามด้วยการประเมินความเสี่ยงด้านความปลอดภัยอย่างละเอียด ซึ่งในขั้นตอนนี้อาจช่วยให้พบช่องโหว่ด้านความปลอดภัย เช่น ทรัพย์สินที่ไม่ได้ลงทะเบียน (Shadow Asset), ซอฟต์แวร์และระบบที่ยังไม่ได้ถูกแพทช์หรือแก้ไขช่องโหว่ การตั้งค่าที่ไม่ถูกต้อง รหัสผ่านที่คาดเดาได้ง่าย รวมถึงการโจมตีทางไซเบอร์ที่กำลังดำเนินอยู่ จากนั้นผู้ให้บริการ MDR จะเข้ามาดำเนินการแก้ไขช่องโหว่ด้านความปลอดภัยเหล่านี้

การตรวจจับภัยคุกคามและการตอบสนองอย่างต่อเนื่อง

หลังจากการแก้ไขและเสริมความแข็งแกร่งเบื้องต้น ทีม MDR จะทำการมอนิเตอร์เครือข่ายของลูกค้าผ่านศูนย์ปฏิบัติการความปลอดภัย (SOC) ซึ่งส่วนใหญ่ดำเนินการตลอด 24/7 เมื่อเครื่องมือความปลอดภัยแจ้งเตือนเหตุการณ์ที่ต้องอาจเป็นภัยคุกคาม ผู้ปฏิบัติการ SOC จะดำเนินการสืบสวน เพื่อยืนยันว่ามีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นจริงหรือไม่ จากนั้นจึงดำเนินการระงับเหตุดังกล่าว หรือในอีกวิธีหนึ่งเครื่องมือด้านความปลอดภัยที่ถูกติดตั้งภายในเครือข่ายของลูกค้าอาจถูกตั้งค่าให้ตอบสนองต่อภัยด้านความปลอดภัยแบบอัตโนมัติ เพื่อให้แน่ใจว่าภัยคุกคามจะถูกยับยั้งอย่างทันท่วงที

การค้นหาภัยคุกคามและการเสริมความปลอดภัยของระบบ

หลังจากจัดการกับภัยคุกคามเป็นที่เรียบร้อย ผู้ให้บริการ MDR จะดำเนินการสืบสวนต่อ เพื่อระบุสาเหตุที่แท้จริงของการโจมตี นักวิเคราะห์ความปลอดภัยทางข้อมูล (Security Analyst) จะทำการค้นหาภัยคุกคามแบบแมนนวล เช่น การวิเคราะห์ระบบความปลอดภัย รวมถึง logs ต่างๆ เพื่อตรวจหาภัยคุกคามที่ตกค้างในเครือข่าย จากนั้นจะมีการให้คำแนะนำแก่ผู้ใช้บริการในการลดช่องโหว่ และเสริมความปลอดภัยในกับระบบเพื่อป้องกันเหตุการณ์คล้ายเดิมไม่ให้เกิดขึ้นอีก

MDR ต่างจากโซลูชัน Endpoint Protection รูปแบบอื่นอย่างไร?

เมื่อต้องเลือกโซลูชันป้องกัน Endpoint แน่นอนว่ามีตัวเลือกหลากหลายที่ตอบโจทย์องค์กรของคุณ อย่างไรก็ตาม โซลูชันแต่ละอย่างอาจแต่ต่างกันไปตามขอบเขตการทำงาน จุดเด่น และความสามารถ

MDR (Managed Detection and Response)

• โฟกัส: มุ่งเน้นการตรวจจับภัยคุกคามเชิงรุก การเฝ้าระวังต่อเนื่อง และการตอบสนองต่อเหตุการณ์
• ขอบเขต: ครอบคลุมอุปกรณ์ปลายทาง เครือข่าย และคลาวด์
• ประโยชน์: ข้อดีของ MDR คือ การให้บริการเฝ้าระวัง 24/7 การตอบสนองต่อเหตุการณ์รวดเร็ว และการค้นหาคุกคาม
• จุดเด่น: เน้นองค์ประกอบด้านบุคลากร มี Security Analyst ให้คำแนะนำแบบเรียลไทม์

EDR (Endpoint Detection and Response)

• โฟกัส: มุ่งเน้นการป้องกันอุปกรณ์ปลายทาง (End Point) และการตรวจจับภัยคุกคาม
• ขอบเขต: เน้นความปลอดภัยที่อุปกรณ์ปลายทาง เช่น เดสก์ท็อป แล็ปท็อป เซิร์ฟเวอร์ และอุปกรณ์มือถือ
• ประโยชน์: ให้การเฝ้าระวังแบบเรียลไทม์ การมองเห็นภัยคุกคาม การวิเคราะห์พฤติกรรม และตอบสนองได้ในจุด End Point
• จุดเด่น: ใช้ระบบตัวแทน (Agent-Based) และให้มุมมองเชิงลึกของ Activities ที่เกิดขึ้นที่อุปกรณ์ปลายทาง

SIEM (Security Information and Event Management)

• โฟกัส: โซลูชันแบบ Centralize ที่รวมบันทึกเหตุการณ์ด้านความปลอดภัยจากหลายแหล่ง เพื่อค้นหาช่องโหว่ด้านความปลอดภัย
• ขอบเขต: รวบรวมและเชื่อมโยงบันทึกจากหลายระบบ เช่น เซิร์ฟเวอร์ แอปฯ และอุปกรณ์ความปลอดภัย
• ประโยชน์: ให้การเฝ้าระวังแบบเรียลไทม์ วิเคราะห์ Log พร้อมการรายงานการปฏิบัติตามกฎระเบียบ
• จุดเด่น: เน้นการจัดการบันทึก การเชื่อมโยง และการสร้างการแจ้งเตือน

MSSP (Managed Security Service Provider)

• โฟกัส: ให้บริการรักษาความปลอดภัยที่หลากหลาย ทั้งการมอนิเตอร์ การค้นหาภัยคุกคาม การรายงานเหตุการณ์ และการให้คำปรึกษาด้านความปลอดภัย
• ขอบเขต: ครอบคลุมความปลอดภัยในโดเมนที่หลากหลาย อาทิ ความปลอดภัยเครือข่าย ความปลอดภัยในอุปกรณ์ปลายทาง ความปลอดภัยคลาวด์ และอื่นๆ
• ประโยชน์: ให้การมอนิเตอร์ด้านความปลอดภัยและการจัดการเฝ้าระวังตลอด 24/7 โดยมีเทคโนโลยีและนักวิเคราะห์ด้านความปลอดภัยข้อมูลที่ทำงายร่วมกัน
• จุดเด่น: ให้บริการด้านความปลอดภัยแบบครอบคลุม และสามารถจัดการโซลูชันด้านความปลอดภัยหลายๆ แบบได้พร้อมกัน ตามความต้องการขององค์กร

ทำไม MDR จึงสำคัญต่อองค์กร?

บริการ Managed Detection and Response นั้นสามารถมอบประโยชน์ให้กับองค์กรทุกขนาดและทุกอุตสาหกรรม โดยองค์กรขนาดใหญ่สามารถใช้ประโยชน์จาก MDR เพื่อเสริมสร้างความปลอดภัยที่มีอยู่เดิมด้วยความเชี่ยวชาญและเทคโนโลยีความปลอดภัยล่าสุด ในขณะที่องค์กรขนาดเล็กและขนาดกลางที่มีการดำเนินงานด้านความปลอดภัยที่จำกัดหรือยังไม่พัฒนาเต็มที่ สามารถใช้ข้อดีของ MDR ในการด้านความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามครบวงจรอย่างง่ายดายและคุ้มค่า

MDR กับการแก้ปัญหาการขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์

ความต้องการบริการ MDR ขององค์กรต่างๆ กำลังเพิ่มสูงขึ้นอย่างชัดเจน เนื่องจากการขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์ (Cyber Security Talent) ทั่วโลกในปัจจุบัน จากการศึกษาเรื่องบุคลากรด้านความปลอดภัยไซเบอร์ของ ISC2 ในปี 2021 พบว่า จำนวนบุคลากรด้านความปลอดภัยไซเบอร์ทั่วโลกจำเป็นต้องเพิ่มขึ้นอย่างมากถึง 65% เพื่อรองรับความต้องการในปัจจุบัน อีกทั้งองค์กรจำนวนมากระบุว่า การขาดแคลนบุคลากรเป็นความท้าทายด้านความปลอดภัยไซเบอร์ที่ใหญ่ที่สุดในปี 2021 และจะเป็นหนึ่งในความท้าทายที่สำคัญที่สุดต่อไปในอนาคต นอกจากนี้ การรักษาบุคลากรด้านความปลอดภัยไซเบอร์ให้อยู่กับองค์กรก็เป็นความท้าทายที่สำคัญไม่แพ้กัน เมื่อมีการขาดแคลนด้านบุคลากร องค์กรส่วนใหญ่จึงไม่สามารถหาบุคลากรที่เหมาะสมได้ หรือประสบปัญหาในการรักษาบุคลากรไว้

องค์กรจำนวนมากได้หันมาใช้บริการ MDR เพื่อเติมเต็มช่องว่างด้านบุคลากรในการดำเนินงานด้านความปลอดภัย โดย MDR สามารถโซลูชันที่แก้ไขปัญหาด้านทรัพยากรบุคคลดังกล่าว ซึ่งจำเป็นต่อการป้องกันภัยคุกคามทางไซเบอร์ให้กับองค์กร ในขณะเดียวกัน องค์กรไม่จำเป็นต้องกังวลเรื่องการสูญเสียทรัพยากรบุคคลเหล่านี้ ในบางกรณี บริการ MDR ถูกนำมาใช้เพื่อเสริมการดำเนินงานด้านความปลอดภัยที่มีอยู่ โดยที่ไม่ต้องแบกรับค่าใช้จ่ายและความเสี่ยงเพิ่มเติม ทำให้องค์กรสามารถเพิ่มประสิทธิภาพการดำเนินงานด้านความปลอดภัยด้วยวิธีการแบบผสมผสาน

ความท้าทายอื่นๆ ที่ MDR สามารถแก้ไขได้

นอกเหนือจากการเติมเต็มช่องว่างด้านบุคลากรความปลอดภัยไซเบอร์แล้ว MDR ยังช่วยแก้ไขความท้าทายเพิ่มเติมหลายประการที่องค์กรต่างๆ กำลังเผชิญอยู่ เช่น

• ข้อจำกัดด้านทรัพยากร. องค์กรขนาดเล็กและขนาดกลางมักเผชิญกับข้อจำกัดด้านทรัพยากร ซึ่งทำให้การจัดตั้งและรักษาทีมรักษาความปลอดภัยภายในองค์กรเป็นเรื่องยาก ดังนั้น บริการ MDR ที่เป็นโซลูชันการจ้างบริการภายนอก จึงช่วยให้องค์กรสามารถใช้ประโยชน์จากความเชี่ยวชาญและทรัพยากรของผู้ให้บริการด้านความปลอดภัยที่มีความชำนาญเฉพาะทางได้ โดยไม่จำเป็นต้องใช้งบประมาณจำนวนมาก
• การตอบสนองและแก้ไขเหตุการณ์. บริการ MDR มีความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย ช่วยให้องค์กรสามารถจัดการเหตุการณ์ความปลอดภัยได้อย่างรวดเร็วและมีประสิทธิภาพ ลดผลกระทบในกรณีที่เกิดการละเมิดหรือการโจมตีด้านไซเบอร์ รวมถึงลดระยะเวลาระหว่างการตรวจจับและการแก้ไข
• ข้อกำหนดด้านการปฏิบัติตามกฎระเบียบ. หลายอุตสาหกรรมมักมีข้อกำหนดด้านการรักษาความปลอดภัย (Data Compliance) ที่องค์กรต้องปฏิบัติตาม บริการ MDR สามารถช่วยให้เป็นไปตามข้อกำหนดเหล่านี้ได้ผ่านการเฝ้าระวังอย่างต่อเนื่อง การตรวจจับภัยคุกคาม และความสามารถในการตอบสนองต่อเหตุการณ์

ข้อดีของ MDR (Managed Detection and Response)

1. การปฏิบัติการด้านความปลอดภัย 24/7: การโจมตีทางไซเบอร์สามารถเกิดขึ้นกับองค์กรได้ทุกเมื่อ โดยผู้โจมตีมักชอบเริ่มการโจมตีในช่วงนอกเวลาทำการซึ่งมีการตรวจสอบน้อยลง หากไม่มีทีมรักษาความปลอดภัยคอยเฝ้าระวัง 24/7 เพื่อตรวจสอบและแจ้งเตือน การโจมตีทางไซเบอร์อาจไม่ได้รับการแก้ไขและก่อให้เกิดความเสียหายอย่างมาก ดังนั้น ผู้ให้บริการ MDR ดำเนินการศูนย์ปฏิบัติการความปลอดภัย (SOC) ตลอด 24/7 เพื่อให้การปกป้องตลอดเวลา จึงช่วยให้มั่นใจว่าเหตุการณ์ด้านความปลอดภัยจะได้รับการตอบสนองอย่างรวดเร็วเสมอ เพื่อลดผลกระทบต่อธุรกิจให้น้อยที่สุด
2. เทคโนโลยีความปลอดภัยล่าสุด: ภัยคุกคามด้านความปลอดภัยมีการพัฒนาอย่างต่อเนื่อง และเครื่องมือรักษาความปลอดภัยรวมถึงการตั้งค่าต่างๆ อาจกลายเป็นสิ่งที่ด้อยประสิทธิภาพได้อย่างรวดเร็ว อย่างไรก็ตาม การอัปเดตและปรับแต่งเครื่องมือเหล่านี้เป็นประจำมีค่าใช้จ่ายสูงและต้องใช้ทรัพยากรอย่างมาก ทั้งนี้ ผู้ให้บริการ MDR มีการพัฒนาและเพิ่มขีดความสามารถด้านความปลอดภัยใหม่ๆ อย่างต่อเนื่อง องค์กรจึงสามารถได้ประโยชน์จากเทคโนโลยีล่าสุด โดยเสียค่าใช้จ่ายด้านเงินทุนเพียงเล็กน้อยเท่านั้น พร้อมทั้งมีผู้เชี่ยวชาญคอยจัดการระบบโดยไม่มีค่าใช้จ่ายเพิ่มเติม
3. ความเชี่ยวชาญด้านความปลอดภัยแบบตามต้องการ: ความซับซ้อนของกลยุทธ์ เทคนิค และขั้นตอนการโจมตีในปัจจุบันหมายความว่า แม้แต่องค์กรที่มีโซลูชันความปลอดภัยไซเบอร์ที่ดีที่สุดก็ยังอาจตกเป็นเหยื่อของภัยคุกคามขั้นสูงได้ หากขาดระดับความเชี่ยวชาญที่เพียงพอภายในองค์กร ภัยคุกคามขั้นสูงเหล่านี้อาจไม่ถูกตรวจพบเป็นเวลานานและก่อให้เกิดผลกระทบมากที่สุด ต่างจากเจ้าหน้าที่รักษาความปลอดภัยภายในองค์กรที่ต้องจ้าง ฝึกอบรม และรักษาไว้ บริการ MDR มีผู้เชี่ยวชาญด้านความปลอดภัยที่มีคุณสมบัติสูงพร้อมให้บริการตามต้องการ เพื่อค้นหาการโจมตีที่หลบเลี่ยงการตรวจจับได้ยาก
4. ความต่อเนื่องทางธุรกิจ: บริการ MDR ช่วยให้องค์กรมั่นใจในความต่อเนื่องของการดำเนินธุรกิจ ด้วยการป้องกันและเฝ้าระวังตลอด 24/7 ที่รองรับด้วยเทคโนโลยีความปลอดภัยล้ำสมัย องค์กรสามารถลดความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างมีนัยสำคัญ สิ่งนี้ช่วยปกป้ององค์กรจากการสูญเสียสินทรัพย์ที่เกิดจากการรั่วไหลของข้อมูลและการโจมตีด้วย Ransomeware ทั้งยังไม่นับรวมถึงการหยุดชะงักทางธุรกิจ การละเมิดการปฏิบัติตามกฎระเบียบด้านข้อมูล (Data Compliance) และความเสียหายต่อชื่อเสียงขององค์กร

ปัจจัยควรคำนึงในการเลือกบริการ MDR

ในการเลือกโซลูชัน MDR (Managed Detection and Response) มีปัจจัยหลายประการที่ควรพิจารณา

• ความต้องการและเป้าหมายขององค์กร - ควรทำความเข้าใจความต้องการด้านความปลอดภัย ข้อจำกัดด้านงบประมาณ และระดับความเชี่ยวชาญที่มีอยู่ภายในองค์กรของคุณ จากนั้นให้กำหนดเป้าหมายที่ต้องการบรรลุด้วยโซลูชัน MDR
• ประเมินความสามารถและบริการที่นำเสนอ - มองหาผู้ให้บริการ MDR ที่นำเสนอบริการครบถ้วนและหลากหลาย พิจารณาปัจจัยต่างๆ เช่น ความสามารถในการเฝ้าระวัง เทคนิคการตรวจจับภัยคุกคาม กระบวนการตอบสนองต่อเหตุการณ์ และเทคโนโลยีที่ใช้
• พิจารณาความเชี่ยวชาญและประสบการณ์ของผู้ให้บริการ - ประเมินความเชี่ยวชาญและประสบการณ์ของทีมผู้ให้บริการ MDR มองหาผู้ให้บริการที่มีผลงานความสำเร็จด้านความปลอดภัยไซเบอร์ มีนักวิเคราะห์ที่มีความรู้ และมีความเข้าใจเกี่ยวกับภัยคุกคามทางไซเบอร์
• ประเมินชุดเทคโนโลยี - ทำความเข้าใจชุดเทคโนโลยี (Technology Stack) ที่ผู้ให้บริการโซลูชัน MDR ใช้งาน ประเมินความสามารถในการบูรณาการกับโครงสร้างพื้นฐานด้านความปลอดภัยที่มีอยู่ขององค์กร พร้อมพิจารณาว่าโซลูชันสอดคล้องกับกลยุทธ์ด้านเทคโนโลยีขององค์กรหรือไม่
• ตรวจสอบการอ้างอิงและกรณีศึกษาของลูกค้า - ตรวจสอบรีวิวจากผู้ใช้งานจริง หรือกรณีศึกษาจากผู้ให้บริการ MDR เพื่อให้ได้ทราบถึงข้อมูลเชิงลึกเกี่ยวกับผลงานในอดีต ความพึงพอใจของลูกค้า ซึ่งปัจจัยเหล่านี้จะช่วยประเมินความสามารถในการตอบสนองความต้องการขององค์กรคุณ
• พิจารณาความสามารถในการขยายและความยืดหยุ่น - ตรวจสอบให้แน่ใจว่าโซลูชัน MDR สามารถขยาย (Scale) ตามการเติบโตขององค์กรและปรับตัวตามภัยคุกคามที่วิวัฒนาการอย่างต่อเนื่อง ประเมินความสามารถของผู้ให้บริการในการรองรับความต้องการที่เปลี่ยนแปลงและข้อกำหนดเฉพาะของอุตสาหกรรมหรือกฎระเบียบ
• ทำความเข้าใจรูปแบบการกำหนดราคา - ตรวจสอบโครงสร้างราคาของโซลูชัน MDR พิจารณาปัจจัยต่างๆ เช่น ค่าใช้จ่ายในการติดตั้ง ค่าธรรมเนียมการเฝ้าระวังและการจัดการ และค่าใช้จ่ายเพิ่มเติมสำหรับการตอบสนองต่อเหตุการณ์หรือบริการฟื้นฟูแก้ไขความปลอดภัย
• การพิสูจน์แนวคิด (Proof of Concept: POC) - พิจารณาขอ POC หรือขอทดลองใช้งาน (Trial) ใช้เพื่อประเมินโซลูชัน MDR ด้วยตนเอง สิ่งนี้ช่วยประเมินประสิทธิภาพ ความยาก-ง่ายในการใช้งาน และความเข้ากันได้กับการดำเนินงานขององค์กร
• ประเมินการสนับสนุนลูกค้าและข้อตกลงระดับการให้บริการ (SLAs) - ประเมินระดับการสนับสนุนลูกค้าที่ผู้ให้บริการโซลูชัน MDR มอบให้ ตรวจสอบ Service Level Agreements (SLA) เพื่อให้ทราบถึงการตอบสนอง ระยะเวลาการแก้ไขเหตุการณ์ และความพร้อมของทรัพยากรสนับสนุน
• พิจารณาความคิดเห็นและรีวิว - ค้นหารีวิวอิสระและรายงาน Industry Report หรือปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่เชื่อถือได้ เพื่อรับข้อมูลเชิงลึกและคำแนะนำเพิ่มเติมในการเลือกผู้ให้บริการ MDR

บริการ Managed Detection and Response (MDR) โดย Sangfor Cyber Guardian

Sangfor Cyber Guardian MDR ผสานรวมความสามารถของมนุษย์และความชาญฉลาดของเทคโนโลยีอย่างไร้รอยต่อ เพื่อช่วยองค์กรในการตรวจจับและตอบสนองต่อภัยคุกคามด้านความปลอดภัยได้อย่างรวดเร็วและแม่นยำ Cyber Guardian ใช้ประโยชน์จากโซลูชันความปลอดภัยที่ขับเคลื่อนด้วย AI ของ Sangfor ซึ่งรวมถึง Cyber Command (NDR) และ Endpoint Secure ที่รวบรวมข้อมูลข่าวกรองภัยคุกคามระดับโลก เพื่อเพิ่มความแม่นยำในการตรวจจับ

ทีมงานผู้เชี่ยวชาญด้านความปลอดภัย MDR ระดับโลกของ Sangfor Cyber Guardian ทำงานตลอด 24/7 เพื่อวิเคราะห์ภัยคุกคามอย่างต่อเนื่องและให้คำแนะนำแก่ลูกค้าในการตอบสนองต่อภัยคุกคามต่างๆ ด้วยลูกค้ากว่า 1,000 ราย การวิเคราะห์บันทึกกว่า 1.2 พันล้านรายการต่อวัน และฐานข้อมูลการตรวจจับที่ขยายตัวกว่า 1,500 กรณี Cyber Guardian จึงสามารถมอบบริการ Managed Detection and Response ที่ดีที่สุดในอุตสาหกรรม

Introduction to Sangfor Cyber Guardian (MDR Service)

เรื่องราวความสำเร็จของ Sangfor Cyber Guardian MDR

• โรงพยาบาล Zhongshan , โรงพยาบาลเพื่อการเรียนการสอนขนาดใหญ่ในเซี่ยงไฮ้ ประเทศจีน เลือกใช้ Sangfor Cyber Guardian เพื่อสร้างแพลตฟอร์ม “Human-Machine Intelligence" โดยไม่ต้องเพิ่มการลงทุนด้านบุคลากรและอุปกรณ์
• ผู้ผลิตสัญชาติเวียดนาม ได้เรียกใช้บริการตอบสนองต่อเหตุการณ์ (Incident Response) ของ Sangfor Cyber Guardian เพื่อจัดการกับเหตุการณ์มัลแวร์เรียกค่าไถ่ (Ransomeware) และต่อมาได้ใช้บริการ MDR อย่างต่อเนื่อง ด้วย MDR ของ Sangfor Cyber Guardian ทำให้ลูกค้าสามารถดำเนินงานด้วยความมั่นใจในความปลอดภัยไซเบอร์ที่มากขึ้น
• หน่วยงานรัฐบาลมาเลเซีย สมัครใช้บริการ Sangfor Cyber Guardian MDR เพื่อยกระดับการปฏิบัติการด้านความปลอดภัยไซเบอร์ ปัจจุบันลูกค้ามีกรอบการทำงานด้านความปลอดภัยไซเบอร์ที่แข็งแกร่ง พร้อมรับมือกับภัยคุกคามทางไซเบอร์ที่วิวัฒนาการอย่างต่อเนื่องด้วยความตรงไปตรงมา