sophos-intercept-x-logo

Sophos Intercept X ได้รวมเอาฟีเจอร์ด้านความปลอดภัยที่สำคัญทั้ง 4 ด้าน ที่เหล่าแอดมินด้านไอทีต่างคาดหวังจากการปกป้องเครื่องเอ็นด์พอยท์แบบ Next-Gen อย่างครบถ้วน ได้แก่:

  1. Signatureless Threat and Exploit Detection: คอยเป็นแนวป้องกันมัลแวร์และแฮ็กเกอร์ โดยสกัดกั้นการโจมตีแบบ Zero-day, การโจมตีที่ไม่เคยรู้จักมาก่อน, และการโจมตีที่อาศัยการฝังตัวในหน่วยความจำ รวมถึงอันตรายที่แฝงตัวมาในรูปแบบที่หลากหลาย โดยไม่จำเป็นต้องคอยสแกนไฟล์

  2. CryptoGuard: เป็นนวัตกรรมการป้องกัน Ransomware ที่คอยระบุและสกัดกั้นกระบวนการเข้ารหัสข้อมูลที่ดูน่าสงสัย เพื่อป้องกัน Ransomware ก่อนจะโดนล็อกและทำลายระบบ รวมทั้งสามารถกูคืนไฟล์ที่ถูกเข้ารหัสอย่างไม่ถูกต้องกลับมาสู่ภาวะปกติได้ด้วย

  3. Root Cause Analytics: คอยวิเคราะห์ภาพรวมของการโจมตีแบบ 360 องศา ซึ่งจะแสดงภาพตำแหน่งที่การโจมตีลอบเข้ามา, บริเวณที่ได้รับผลกระทบ, จุดที่มีการสกัดกั้น พร้อมทั้งคำแนะนำสำหรับจัดการเพื่อป้องกันการโจมตีในลักษณะเดียวกันนี้ในอนาคต

  4. S: ยูทิลิตี้ทรงพลังที่ตามล่าและกำจัดร่องรอยของสปายแวร์ รวมทั้งมัลแวร์ที่ฝังตัวหรือซ่อนตัวในจุดที่ลึกที่สุดได้

“Sophos เป็นบริษัทด้านความปลอดภัยยุคใหม่ที่ก้าวอยู่ในแนวหน้าของตลาด เนื่องจากความเข้าใจต่อสถานการณ์อันตรายต่าง ๆ , การเปลี่ยนแปลงความต้องการของธุรกิจ, และปัญหาของลูกค้า ด้วยการใช้การวิเคราะห์แบบ Big Data รวมทั้งการทำความเข้าใจอย่างลึกซึ้งต่อรูปแบบของอันตราย, ขอบข่ายของการโจมตี, และแรงจูงใจของอาชญากร ทำให้เราสามารถออกแบบ Intercept X ได้ตั้งแต่หลักการพื้นฐานที่ให้จดจำพฤติกรรมต้องสงสัย และหยุดยั้งการโจมตีที่มีความเสี่ยงให้เร็วที่สุดก่อนที่จะเกิดผลกระทบต่อเนื่องได้ โดยไม่จำเป็นต้องอาศัยการอัพเดตข้อมูลหรือซิกเนเจอร์” สุมิต บันซาล ผู้อำนวยการเขตอาเซียนและเกาหลีของ Sophos กล่าว “ผู้เชี่ยวชาญด้านไอทีต่างเข้าใจดีว่า ไม่มีสูตรสำเร็จที่สามารถหยุดยั้งการโจมตีทุกรูปแบบได้ ดังนั้นเราจึงพัฒนา Intercept X เพื่อรวบรวมหลายเทคนิคเข้าด้วยกัน ให้สามารถประสานการทำงานกันเพื่อระบุตัวตนและตอบสนองอย่างรวดเร็ว แบ่งเบาภาระของเจ้าหน้าที่ฝ่ายไอทีได้โดยไม่จำเป็นต้องอาศัยผู้เชี่ยวชาญด้านความปลอดภัยโดยเฉพาะ”

จากการพัฒนาในฐานะหนึ่งในองค์ประกอบหลักของยุทธศาสตร์ด้านความปลอดภัยแบบซิงโครไนซ์ของ Sophos จึงออกแบบให้ Sophos Intercept X สามารถใช้ฟีเจอร์ Security Heartbeat เพื่อแบ่งปันข้อมูลอันตรายอย่างอัจฉริยะกับผลิตภัณฑ์อื่นของ Sophos อย่างไฟร์วอลล์ Next-Gen ในซีรี่ย์ XG รวมถึงโซลูชั่น SafeGuard Encryption เพื่อประสานงานและตอบสนองต่อการโจมตีแบบอัตโนมัติ ผลิตภัณฑ์นี้ยังสามารถติดตั้งและจัดการได้จากระยะไกลผ่านคอนโซลจัดการบนคลาวด์อย่าง Sophos Central ที่ให้แอดมินควบคุมและจัดการการตั้งค่า, จัดสรรไลเซนส์, เพิ่มเครื่องเอ็นด์พอยท์, รวมถึงตรวจจับกิจกรรมทุกอย่างได้ นอกจากนี้ ด้วยกระดานจัดการที่รวมทุกอย่างมาอยู่ในแผงเดียวกัน ซึ่งออกแบบสำหรับพาร์ทเนอร์ของ Sophos จะแสดงบริการของ Sophos Central ที่มีทั้งหมด เพื่อให้การปกป้องลูกค้าที่เหนือกว่าไปพร้อม ๆ กับการนำเสนอช่องทางต่อยอดทางธุรกิจเพิ่มเติมแก่พาร์ทเนอร์ไปด้วย

แพลตฟอร์มความปลอดภัยแบบบูรณาการของ Sophos Central มีองค์ประกอบหลักอยูสามอย่างคือ: Sophos Central–Admin, Sophos Central – Partner, และ Sophos Central – Self Service

  • Sophos Central – Admin ซึ่งรู้จักมาก่อนหน้านี้ในชื่อ Sophos Cloud คอยทำให้แอดมินด้านไอทีสามารถจัดการผลิตภัณฑ์ Sophos ทุกตัวได้ภายในคอนโซลหนึ่งเดียว อันได้แก่ เครื่องเอ็นด์พอยท์, เซิร์ฟเวอร์, อุปกรณ์พกพา, และเว็บ โดยกำลังจะรวมการจัดการด้านอีเมล์และเครือข่ายไร้สายเพิ่มเติมในอนาคต

  • Sophos Central – Partner มาจากชื่อเดิมคือ “Partner Dashboard” ที่ให้พาร์ทเนอร์จัดการไลเซนส์ Sophos ของตนเอง รวมทั้งระบุและตรวจสอบโอกาสในการจัดจำหน่ายทั้งแบบ Cross-Sell และ Up-Sell ด้วยระบบการทำรายงานที่ใช้งานได้ง่าย โดยไม่จำเป็นที่พาร์ทเนอร์ต้องเดินทางไปยังไซต์งานของลูกค้า

  • Sophos Central – Self Service ที่เพิ่งเปิดตัวในปีนี้ ทำหน้าที่ให้ผู้ใช้งานปลายทางภายในองค์กรสามารถจัดการอีเมล์ที่ถูกจำกัดบริเวณ, จัดการอุปกรณ์ส่วนตัวที่นำมาใช้ด้วยตัว ( BYOD ), รวมถึงตั้งค่าความปลอดภัยของแอคเซสพอยต์และฮ็อตสป็อต

โทนี่ พาล์มเมอร์ นักวิเคราะห์และวิจัยอาวุโสของ ESG กล่าวว่า “จากการผลการวิจัยของ ESG พบว่าองค์กรหลายแห่งมีการนำผลิตภัณฑ์ความปลอดภัยขั้นสูงมาใช้งานอย่างกว้างขวาง โดยเฉพาะตัวแอนติไวรัสแบบ Next-Gen รวมทั้งมีการวางแผนเพื่อให้การตรวจจับและตอบสนองขั้นสูงเป็นไปอย่างง่ายดายยิ่งขึ้น แต่ทว่า หลายองค์กรยังขาดทักษะหรือเจ้าหน้าที่ที่ทำการวิเคราะห์ด้านความปลอดภัยที่ถูกต้องหรือมีประสิทธิภาพเพียงพอ โดยเฉพาะแรงงานที่มีทักษะด้านความปลอดภัยทางไซเบอร์ทั่วโลกยังอยู่ในภาวะขาดแคลน แต่ด้วย Intercept X ทำให้ Sophos สามารถให้การป้องกันขั้นสูง และความสามารถในการตอบสนองต่อสถานการณ์ความปลอดภัยได้อย่างรวดเร็ว โดยลดความจำเป็นที่ต้องใช้ที่ปรึกษาด้านความปลอดภัยที่มีความเชี่ยวชาญลง ทางศูนย์วิจัย ESG จึงมีความเห็นว่า Sophos Intercept X ได้ทำหน้าที่อุดรอยรั่วในด้านความปลอดภัยบนเครื่องเอ็นด์พอยท์หลายจุด ที่ยังพบอยู่ในองค์กรต่าง ๆ ทั่วโลก ได้อย่างดีเยี่ยม”

credit: https://www.techtalkthai.com/sophos-unveil-intercept-x/