การตรวจจับภัยคุกคามอัจฉริยะ

ภาพรวมโซลูชันตรวจจับภัยคุกคามอัจฉริยะ

โซลูชันตรวจจับภัยคุกคามอัจฉริยะของ Neural-X คือการรวบรวมข้อมูลที่มีการจัดระเบียบ วิเคราะห์ และกลั่นกรองไว้จำนวนมาก ซึ่งช่วยให้องค์กรเข้าใจถึงความเสี่ยงที่รู้ถึงสาเหตุ และไม่รู้ถึงสาเหตุที่พบบ่อยและมีความรุนแรงที่สุด รวมทั้งภัยคุกคามจากภายนอก ผลิตภัณฑ์รักษาความปลอดภัยทั้งหมดของ Sangfor สามารถเชื่อมต่อกับแพลตฟอร์ม Neural-X Threat Intelligence ซึ่งให้บริการอัพเดทข้อมูลที่มีให้ทันสมัย ทำให้สามารถตัดสินใจได้อย่างรอบคอบมากยิ่งขึ้น

รูปแบบการใช้งาน:

  • หาก Sangfor NGAF ตรวจพบการเชื่อมต่อขาออกที่ผิดปกติบนเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเทอร์เน็ตแล้ว ระบบจะส่งที่อยู่ DNS ที่น่าสงสัยไปยัง Neural-X เพื่อทำการตรวจสอบ หากญานข้อมูลภัยคุกคามอัจฉริยะ (Threat Intelligence) ได้จัดประเภท DNS นี้เป็นเซิร์ฟเวอร์ C&C ที่เป็นที่รู้จักแล้ว จะเป็นไปได้ว่าเซิร์ฟเวอร์นั้นถูกบุกรุก NGAF สามารถตั้งโปรแกรมให้บล็อกการสื่อสาร C&C เหล่านี้ได้ ดังนั้นจึงทำให้ไม่เกิดความเสียหายใด ๆ อีก และยังส่งการแจ้งเตือนไปยังผู้ให้บริการไฟร์วอลล์เพื่อทำการตรวจสอบและประมวลผลเพิ่มเติมได้อีกด้วย
  • ในทำนองเดียวกันหาก IAG ของ Sangfor ตรวจพบคำขอเรียกดูเว็บไซต์จากผู้ใช้ที่ได้รับการป้องกัน ซึ่งมี URL ปลายทางที่เชื่อมต่อกับเว็บเซิร์ฟเวอร์ที่ทราบว่าถูกโจมตีแล้ว IAG จะสามารถบล็อกการเชื่อมต่อขาออกได้ เพื่อเป็นการป้องกันไม่ให้ผู้ใช้ดาวน์โหลดมัลแวร์โดยไม่รู้ตัว

ตรวจจับภัยคุกคามอัจฉริยะแบบเรียลไทม์

Threat Intelligence

 

แหล่งตรวจจับภัยคุกคามอัจฉริยะ

  • เกตเวย์เครือข่ายที่เชื่อมต่อกว่า 20,000 รายการได้ให้บริการ IOC ซึ่งมี URL ,IP,ชื่อโดเมน และข้อมูลของมัลแวรที่เป็นอันตราย โดยจำนวนเกตเวย์จะเพิ่มขึ้นถึงสองเท่าในทุกๆปี
  • โซลูชันตรวจจับภัยคุกคามอัจฉริยะภายนอก (Third-party)
  • การวิจัยและพัฒนาด้านความปลอดภัยของ Sangfor โดยอิงจากคอมมูนิตีของแฮกเกอร์ทั้งหมวกขาวและหมวกดำ (White hat, Black hat)

 

นำการควบคุมกลับมา

Sangforใช้ประโยชน์จากความสามารถของโซลูชันตรวจจับภัยคุกคามอัจฉริยะ (Threat Intelligence) เพื่อทำให้การควบคุมความปลอดภัยของระบบไอทีและเครือข่ายกลับมาอยู่ภายใต้การควบคุมของธุรกิจและผู้ใช้ และหลีกเลี่ยงโปรแกรมและผู้ใช้ที่เป็นอันตราย Sangfor ให้สิทธิประโยชน์มากมาย ได้แก่

  • ชื่อโดเมน: ยับยั้งบอตเน็ตที่ถูกบุกรุกไม่ให้เชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและเซิร์ฟเวอร์ควบคุมที่รู้จัก
  • ประวัติของไฟล์: การตรวจจับไฟล์ที่เป็นอันตรายแบบเรียลไทม์โดยไม่มีการอัปเดตข้อมูลของ AV
  • ประวัติของ IP: ตรวจจับ DDoS การสแกนที่เป็นอันตราย และฟิชชิง
  • การจัดหมวดหมู่ URL: การปกป้องผู้ใช้จาก URL ที่เป็นอันตราย