การจัดการการตรวจจับและการตอบสนองที่ขยาย (Managed XDR)

Extended Detection and Response (XDR) เป็นระบบรักษาความปลอดภัยข้อมูลประเภทหนึ่งที่ผลิตขึ้นเพื่อตรวจจับและตอบสนองต่อภัยคุกคามอย่างเป็นเชิงรุก XDR ช่วยเพิ่มประสิทธิภาพกระบวนการตรวจหาภัยคุกคามและเร่งกระบวนการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ฟังก์ชัน Extended Detection and Response พร้อมใช้งานในโหมดอัตโนมัติและทำงานบนโครงสร้างพื้นฐานระดับต่างๆ

Group-IB Managed XDR ช่วยให้องค์กรต่างๆ มีความสามารถในการตรวจจับและตอบสนองขั้นสูง พร้อมเข้าถึงการค้นหาและแก้ไขภัยคุกคามผ่านอินเทอร์เฟซเดียว โซลูชันนี้ใช้เทคโนโลยีชั้นนำหลายอย่างผสมผสานกับความเชี่ยวชาญที่ดำเนินการโดยมนุษย์:

• การตรวจจับและตอบสนองปลายทาง (EDR) – ตรวจจับกิจกรรมที่เป็นอันตรายในปลายทางต่างๆ โดยใช้ประโยชน์จากข้อมูลภัยคุกคาม ลายเซ็น และการวิเคราะห์พฤติกรรม องค์กรต่างๆ สามารถใช้ EDR เพื่อตอบสนองต่อภัยคุกคามได้ด้วยการบล็อกไฟล์ไม่ให้เปิดใช้งาน ระงับกระบวนการ และแยกโฮสต์ออกจากเครือข่าย
• การวิเคราะห์ปริมาณการรับส่งข้อมูลในเครือข่าย (NTA) – ค้นหาความผิดปกติและช่องทางการสื่อสารที่ซ่อนเร้น และระบุภัยคุกคามด้วย NTA กิจกรรมที่เป็นอันตรายในปริมาณการรับส่งข้อมูลในเครือข่ายจะถูกตรวจพบโดยการวิเคราะห์ไฟล์และลิงก์ที่แยกออกมาจากปริมาณการรับส่งข้อมูลในเครือข่าย การจัดเก็บไฟล์ และพร็อกซีเซิร์ฟเวอร์ ข้อมูลดังกล่าวจะถูกใช้เพื่อระบุภัยคุกคาม
• Business Email Protection (BEP) – ปกป้องอีเมลองค์กรที่โฮสต์บนคลาวด์หรือภายในองค์กร โซลูชันนี้จะวิเคราะห์และวิเคราะห์ไฟล์แนบและลิงก์ที่น่าสงสัยในสภาพแวดล้อมที่แยกตัว ระบุและบล็อกการโจมตีก่อนที่จะถึงเป้าหมาย
• แพลตฟอร์มการระเบิดมัลแวร์ (MDP) – เรียกใช้ไฟล์และลิงก์ที่น่าสงสัยในสภาพแวดล้อมแซนด์บ็อกซ์เพื่อการวิเคราะห์อย่างละเอียด การตรวจจับภัยคุกคาม การสกัด IoC และการระบุแหล่งที่มาของการโจมตี
• บริการจัดการ (MS) – Group-IB นำเสนอบริการด้านความปลอดภัยทางไซเบอร์ที่หลากหลายสำหรับองค์กรที่ต้องการโอนภาระการดำเนินงานให้กับผู้เชี่ยวชาญ

Group-IB มอบ บริการ XDR ที่ได้รับการจัดการ พร้อมการสนับสนุนตลอดเวลาในกรณีที่เกิดเหตุการณ์ การคัดกรองการแจ้งเตือน และการจัดการกิจกรรมการค้นหาภัยคุกคาม

Group-IB ยังนำเสนอ บริการการตรวจสอบหลากหลายประเภท รวมถึง การทดสอบการเจาะระบบ และ การทำงานเป็นทีม และบริการ DFIR เช่น การตอบสนองต่อเหตุการณ์ และ การค้นพบข้อมูลแบบ eDiscovery

Group-IB อัปเดตข้อมูลข่าวกรองที่ใช้โดย Managed XDR อย่างต่อเนื่องเพื่อระบุภัยคุกคามแบบเรียลไทม์ เครื่องมือการเรียนรู้ของเครื่องและนักวิเคราะห์ทำงานเพื่ออัปเดตและปรับแต่ง TTP, IoC, โปรไฟล์มัลแวร์ และอื่นๆ ด้วยข้อมูลเชิงลึกล่าสุดเมื่อมีการค้นพบ

คุณสมบัติและความสามารถของ Managed XDR นอกจากนี้ยังมีการอัปเดตเป็นประจำประมาณเดือนละครั้ง Group-IB จะปล่อยอัปเดตผลิตภัณฑ์พร้อมการปรับปรุงและคุณลักษณะใหม่ ๆ

ใช่ องค์กรที่ไม่มีความเชี่ยวชาญหรือจำนวนพนักงานในการดำเนินการตามล่าภัยคุกคามสามารถใช้ Group-IB ได้ Managed XDR แพลตฟอร์มนี้ได้รับการสนับสนุนจากนักวิเคราะห์ที่ผ่านการฝึกอบรมมาเป็นอย่างดี พวกเขาช่วยระบุภัยคุกคาม ทำความเข้าใจ TTP เฉพาะของบริษัท และให้คำแนะนำเพื่อปรับปรุงมาตรการรักษาความปลอดภัย

การ Managed XDR แดชบอร์ดแบบรวมศูนย์รวบรวมข้อมูลระยะไกลจากทุกแหล่ง เชื่อมโยงการแจ้งเตือน และระบุภัยคุกคามโดยใช้กลไกการเรียนรู้ของเครื่อง ทีมรักษาความปลอดภัยสามารถทดสอบสมมติฐานและค้นหาภัยคุกคามได้อย่างง่ายดายด้วยคำค้นหาที่ใช้งานง่าย

ใช่ Managed XDR มักใช้สำหรับการตอบสนองต่อเหตุการณ์ ลูกค้า ผู้ให้บริการที่ได้รับการจัดการ และทีมงานของ Group-IB เองใช้โซลูชันนี้เพื่อระบุ ตอบสนอง และแก้ไขภัยคุกคาม องค์กรที่ไม่มีความเชี่ยวชาญหรือจำนวนพนักงานในการตอบสนองต่อเหตุการณ์สามารถใช้ประโยชน์จากข้อเสนอบริการที่ได้รับการจัดการของ Group-IB ได้

เมื่อต้องล่าหาภัยคุกคาม Managed XDR เชื่อมโยง TTP, IoC และมัลแวร์ที่ตรวจพบเข้ากับผู้ก่อภัยคุกคามโดยอัตโนมัติ และให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการโจมตี ข้อมูลเชิงลึกเหล่านี้ช่วยให้ทีมงานระบุภัยคุกคามและระบุผลบวกปลอมได้

ใช่ Group-IB นำเสนอการบูรณาการแบบพร้อมใช้งาน กับโซลูชันยอดนิยม เช่น SIEM นอกจากนี้ยังมี API ที่ยืดหยุ่นได้ซึ่งเปิดใช้งาน Managed XDR เพื่อบูรณาการกับเครื่องมือของบุคคลที่สาม รวมถึงแดชบอร์ดที่สร้างขึ้นเอง