IDC ให้ Kaspersky ขึ้นแท่น “ผู้นำ” ด้านการตรวจจับและตอบสนองเอ็นด์
แคสเปอร์สกี้ได้รับเลือกให้เป็นบริษัทต่างชาติเพียงรายเดียวในการประเมินเวนเดอร์ “China Endpoint Security Detection and Response Market 2020” ของ IDC
แคสเปอร์สกี้เผชิญกับการแข่งขันที่มากขึ้นในตลาดประเทศจีน จึงจำเป็นต้องพัฒนารูปแบบความร่วมมือด้านการตลาดที่เป็นนวัตกรรมใหม่อย่างต่อเนื่อง และสร้างระบบนิเวศด้านความปลอดภัยที่ดี โดยมุ่งมั่นที่จะจัดหาผลิตภัณฑ์และบริการด้านความปลอดภัยที่ตอบสนองความต้องการของตลาดจีน
ในขณะเดียวกัน เทคโนโลยีสารสนเทศและสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็วในปัจจุบัน ทำให้องค์กรและเอ็นเทอร์ไพรซ์ต่างๆ ต้องตอบสนองต่อความท้าทายด้านความปลอดภัยทางไซเบอร์มากขึ้นด้วยทรัพยากรที่จำกัด ลูกค้าจำนวนมากในประเทศจีนไม่สามารถใช้เทคโนโลยีของผลิตภัณฑ์ Endpoint Detection and Response (EDR) ได้อย่างเต็มประสิทธิภาพ ดังนั้นเวนเดอร์จึงจำเป็นต้องช่วยองค์กรต่างๆ ให้เอาชนะความท้าทายด้านเวลาและทรัพยากรบุคคล และช่วยให้องค์กรตอบสนองต่อความท้าทายด้านความปลอดภัยทางไซเบอร์ที่กำลังพัฒนาได้อย่างมีประสิทธิภาพ ผ่านระบบการตรวจจับและตอบสนองอัตโนมัติ
ทีมงานของแคสเปอร์สกี้ประกอบด้วยผู้เชี่ยวชาญที่มีคุณสมบัติสูงมากกว่า 4,000 คน กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำกว่า 40 คนจากทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของแคสเปอร์สกี้ ปฏิบัติงานวิจัยอยู่ทั่วโลก และให้บริการข้อมูลภัยคุกคามชั้นนำ
ในแง่ของผลิตภัณฑ์และบริการด้านความปลอดภัยทางไซเบอร์ แคสเปอร์สกี้กำลังสร้างระบบนิเวศด้านความปลอดภัย โดยใช้ผลิตภัณฑ์ความปลอดภัยระดับโครงสร้างพื้นฐาน ซึ่งรวมถึงเครือข่ายอุตสาหกรรมเครือข่ายระดับองค์กร อุปกรณ์เอ็นด์พอยต์ อุปกรณ์โมบาย และระบบคลาวด์ ผลิตภัณฑ์ต่างๆ ของแคสเปอร์สกี้รวมเข้ากันบนแพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ ซึ่งดำเนินการตรวจสอบและตอบสนองโดยอัตโนมัติ และช่วยลดเวลาในการตรวจจับโดยเฉลี่ย (MTTR) และเวลาตอบสนองโดยเฉลี่ย (MTTD) ขององค์กรได้อย่างมาก ระบบนิเวศด้านความปลอดภัยมีการพัฒนาและปรับปรุงอย่างต่อเนื่อง และในที่สุด SOC ก็จะทำให้เวิร์กโฟลว์การตอบสนองต่อเหตุการณ์เป็นไปโดยอัตโนมัติ โดยใช้สคริปต์การตอบสนองหลายสถานการณ์ ซึ่งแต่ละขั้นตอนสามารถเป็นแบบอัตโนมัติทั้งหมด หรือสามารถตั้งค่าการดำเนินการด้วยคลิกเดียวได้โดยตรงภายในแพลตฟอร์ม
“Kaspersky Endpoint Detection and Response” เป็นเครื่องมือตรวจสอบและตอบสนองเหตุการณ์ที่ออกแบบมาเพื่อให้การปกป้องความเป็นส่วนตัวเต็มรูปแบบสำหรับเครือข่าย ข้อมูลและไฟล์ที่สำคัญขององค์กร การรวบรวมข้อมูล การวิเคราะห์ และการจัดเก็บข้อมูลทั้งหมดจะดำเนินการในสถานที่มีการตอบสนองต่อเหตุการณ์ด้วยตนเอง โหมดการทำงานอัตโนมัติจะช่วยให้การใช้งานเอ็นด์พอยต์และนิติวิทยาศาสตร์ดีขึ้น และมีการมองเห็นที่สมบูรณ์สำหรับทีมรักษาความปลอดภัยและ SOC
“Kaspersky Endpoint Detection and Response” ใช้เอเจนต์เดียวกับผลิตภัณฑ์รักษาความปลอดภัยเอ็นด์พอยต์ระดับองค์กร นั่นคือ “Kaspersky Endpoint Security for Business” ซึ่งช่วยลดค่าใช้จ่ายในการจัดการและการบำรุงรักษาเพิ่มเติมสำหรับอุปกรณ์เอ็นด์พอยต์ของลูกค้า เวิร์กสเตชันและเซิร์ฟเวอร์ของลูกค้าจะได้รับการปกป้องอย่างเต็มที่จากภัยคุกคามขั้นสูงและการโจมตีแบบกำหนดเป้าหมาย โซลูชั่นการรักษาความปลอดภัยเอ็นด์พอยต์ของแคสเปอร์สกี้มอบการป้องกันภัยคุกคามที่พบบ่อยโดยอัตโนมัติ ตลอดจนการควบคุมเอ็นด์พอยต์ รองรับการตรวจจับขั้นสูง และการจัดลำดับความสำคัญของการโจมตีที่ซับซ้อน และรองรับการตรวจสอบโดยละเอียดและการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นอย่างมีประสิทธิภาพ “Kaspersky Endpoint Detection and Response” เป็นแพลตฟอร์มภาพรวมที่เป็นหนึ่งเดียวสำหรับเจ้าหน้าที่รักษาความปลอดภัย ฟังก์ชันทั้งหมดสามารถตรวจสอบและควบคุมได้จากคอนโซลเดียว โดยไม่ต้องสลับไปมาระหว่างเครื่องมือและคอนโซลที่แตกต่างกัน และเพิ่มประสิทธิภาพในการทำงานของทีมรักษาความปลอดภัยขององค์กรได้อย่างมีประสิทธิภาพ
“Kaspersky Endpoint Detection and Response” สามารถรวมเข้ากับผลิตภัณฑ์ Kaspersky Endpoint Security for Business, Kaspersky Anti-Targeted Attack Platform, Kaspersky Sandbox และโซลูชั่นอื่น ๆ เพื่อปรับปรุงบริการรักษาความปลอดภัยเอ็นด์พอยต์แบบดั้งเดิม และเปิดใช้งานการตรวจจับและป้องกันภัยคุกคามขั้นสูง เพื่อประโยชน์สำหรับองค์กร รวมถึงการลดต้นทุนเพิ่มผลตอบแทนจากการลงทุนและลดความเสี่ยงจากการถูกโจมตี
อัลวิน เชง ผู้จัดการทั่วไปของประเทศจีนแผ่นดินใหญ่ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ ได้แบ่งปันคำแนะนำเพื่อหลีกเลี่ยงความเสี่ยงจากการถูกโจมตี ดังต่อไปนี้
– เพื่อให้สามารถมองเห็น “จุดบอด” และการตอบสนองแบบรวมศูนย์ การตรวจจับและตอบสนองเอ็นด์พอยต์ (EDR) จำเป็นต้องรวมเข้ากับ Endpoint Protection Platform (EPP) การเพิ่มขีดความสามารถในการรักษาความปลอดภัยทางไซเบอร์ควรเป็นกระบวนการทีละขั้นตอน เมื่อองค์กรสามารถตรวจจับวัตถุที่เป็นอันตรายโดยใช้โซลูชั่นการป้องกันเอ็นด์พอยต์ได้ ก็สามารถขยายเทคโนโลยีที่มีอยู่เพื่อให้สามารถเข้าใจแหล่งที่มา และค้นหาภัยคุกคามดังกล่าวบนเวิร์กสเตชันอื่นๆ
– หากโซลูชั่น EDR สามารถรวมเข้ากับโซลูชั่นการรักษาความปลอดภัยที่มีอยู่ก่อนแล้วได้อย่างราบรื่นในลักษณะรวมศูนย์ จะสามารถลดเวลาที่ต้องใช้ในการปรับใช้ ดังนั้นก่อนซื้อผลิตภัณฑ์ โปรดสอบถามจากเวนเดอร์ว่าผลิตภัณฑ์รองรับการทำงานร่วมกับ EPP แบบครบวงจรหรือไม่
– หากบริษัทของคุณมีพนักงานที่รับผิดชอบด้านความปลอดภัยจำนวนจำกัด ตรวจสอบให้แน่ใจว่าโซลูชั่น EDR ที่คุณเลือกให้การมองเห็นที่ดี และสามารถทำงานอัตโนมัติได้โดยปราศจากผู้เชี่ยวชาญที่มีข้อมูลที่ไม่เกี่ยวข้อง เหตุการณ์ทั้งหมดควรเข้าถึงได้ง่ายจากคอนโซลเดียว และควรมองเห็นเส้นทางการแพร่กระจายการโจมตี เพื่อลดความซับซ้อนในการวิเคราะห์ภัยคุกคาม การวิเคราะห์สัญญาณบ่งชี้การบุกรุก (IOC) และการตอบสนองต่อเหตุการณ์สามารถเร่งการทำงาน และเพิ่มประสิทธิภาพการทำงานของพนักงานได้
“ความปลอดภัยของอุปกรณ์เอ็นด์พอยต์เป็นส่วนเชื่อมโยงที่สำคัญในระบบการป้องกันความปลอดภัยทางไซเบอร์โดยรวมขององค์กร ในขณะที่การเปลี่ยนแปลงทางดิจิทัลขององค์กรดำเนินไปอย่างรวดเร็ว ขอบเขตของเครือข่ายระดับองค์กรเริ่มไม่ชัดเจนมากขึ้นเรื่อยๆ และความยากลำบากในการป้องกันความปลอดภัยของเครือข่ายก็เพิ่มขึ้น ในฐานะที่เป็นส่วนเสริมที่สำคัญของผลิตภัณฑ์ป้องกันความปลอดภัยเอ็นด์พอยต์แบบเดิม โซลูชั่น EDR สามารถชดเชยการขาดฟังก์ชันของซอฟต์แวร์ป้องกันไวรัสแบบเดิมได้อย่างมีประสิทธิภาพ ด้วยการตรวจสอบและวิเคราะห์ความปลอดภัยเอ็นด์พอยต์อย่างต่อเนื่อง ได้รับความสนใจอย่างกว้างขวางจากผู้ให้บริการเทคโนโลยีและผู้ซื้อเทคโนโลยีทั่วโลก และกลายเป็นแรงผลักดันที่สำคัญสำหรับการเติบโตอย่างต่อเนื่องของตลาดการรักษาความปลอดภัยอุปกรณ์เอ็นด์พอยต์” เชา เหว่ยจิง ผู้จัดการฝ่ายวิจัยตลาดความปลอดภัยของเครือข่าย บริษัท ICD ประเทศจีน กล่าว
ข้อมูลเพิ่มเติม
https://www.kaspersky.com.cn/enterprise-security/endpoint-detection-response-edr
ไม่มีความคิดเห็น:
แสดงความคิดเห็น