ตรวจจับเเละตอบสนองต่อภัยคุกคามทางไซเบอร์ได้ด้วย Microsoft Defender for Endpoint

Microsoft Defender for Endpoint for Business  

Microsoft Defender for Endpoint คือ โซลูชั่นในการตรวจจับและตอบสนองต่อภัยคุกคามทาง 

ไซเบอร์โดยควบรวมเทคโนโลยี Endpoint Protection Platform (EPP), Endpoint Detection & Response (EDR), Threat & Vulnerability Management, Attack Surface Reduction รวมถึงเทคโนโลยี Machine Learning และการทำงานอัติโนมัติ (Automation) เข้าด้วยกัน ซึ่งสามารถเข้ามาช่วยป้องกันภัยคุกคามที่ความซับซ้อนได้อย่างรวดเร็วและแม่นยำ โดยมีคุณสมบัติเด่นดังต่อไปนี้  

เริ่มต้นมาจากจุดไหน ส่งผลกระทบกับอุปกรณ์อะไรภายในองค์กรบ้าง โดยการแสดงแผนภาพ (Investigation Graph) ดังแสดงในภาพที่ 1

Microsoft Defender for Endpoint สามารถตอบสนองต่อภัยคุกคามได้อัติโมมัติ โดยสามารถทำดำเนินการตอบสนองต่อภัยคุกคามได้ดังนี้

• ตัดกระบวนการทำงานของภัยคุกคาม (Kill Process)
• นำเครื่องปลายทางที่ได้รับผลกระทบจากภัยคุกคามออกจากระบบเน็ตเวิร์ค

(Isolate Device)

• หยุดและกักกันไฟล์ที่เป็นอันตราย (Stop and Quarantine File)
• นำ Registry Key ที่ได้รับผลกระทบจากภัยคุกคามออกจากระบบ (Remove Registry key) ดังแสดงในภาพที่ 2

กล่าวโดยสรุป Microsoft Defender for Endpoint มีประโยชน์ต่อองค์กรดังนี้

• ช่วยยับยั้งและป้องกันภัยคุกคามที่มีความซับซ้อน เช่น ไวรัสเรียกค่าไถ่ (Multi stage ransomware) และภัยคุกคามที่ไม่เคยพบเจอมาก่อน (Zero-day attack)
• ช่วยวิเคราะห์และสืบค้นไปยังแหล่งที่มา ต้นตอ สาเหตุของภัยคุกคามที่พบเจอภายในองค์กร
• (Root cause analysis)
• ช่วยรับมือและตอบสนองต่อภัยคุกคามได้อย่างทันทีทันใด (Incident response)
• ช่วยสำรวจ ตรวจสอบช่องโหว่ของอุปกรณ์และระบบภายในองค์กร
• (Vulnerability Management)

ศึกษาข้อมูลเพิ่มเติมได้ที่ Microsoft Defender for Endpoint หรือข้อมูลอื่นๆ ของ Microsoft ได้ที่ MISO Digital