EDR โซลูชั่นปกป้องภัยบนไซเบอร์ในองค์กรขั้นสูง พร้อม AI วิเคราะห์พฤติกรรมการโจมตี
เอ็นทีที คอมมิวนิเคชั่นส์ (ประเทศไทย) จำกัด (เอ็นทีที คอม) ซึ่งเป็นบริษัทในเครือของ เอ็นทีที คอมมิวนิเคชั่นส์ คอร์ปอเรชั่น ผู้ดำเนินธุรกิจให้บริการด้านไอซีทีโซลูชั่นและการสื่อสารระหว่างประเทศในเครือของเอ็นทีทีกรุ๊ป (TYO: 9432) นำเสนอโซลูชั่นปกป้องภัยบนไซเบอร์ในองค์กรขั้นสูง Endpoint Detection & Response (EDR) พร้อมกับใช้นวัตกรรม AI วิเคราะห์ร่วมกับการบริหารจัดการ Big Data และตรวจจับพฤติกรรมการใช้งานที่อาจเปิดโอกาสให้ถูกโจมตี และชี้จุดที่เป็นช่องโหว่การโจมตีได้อย่างแม่นยำ โดยสามารถใช้งานร่วมกับแอนตี้ไวรัสได้
นายศานิต เกษมสันต์ ณ อยุธยา รองประธานแผนกผลิตภัณฑ์และบริการ บริษัท เอ็นทีที คอมมิวนิเคชั่นส์ (ประเทศไทย) จำกัด กล่าวว่า ปัจจุบันภัยในโลกไซเบอร์เกิดขึ้นจากหลายรูปแบบ โดยรูปแบบการโจมตีสามารถเกิดขึ้นได้ทั้งจากไวรัสและมัลแวร์ ซึ่งรูปแบบและวิธีการโจมตีมีความซับซ้อนและตรวจสอบได้ยากขึ้น หน่วยงานและองค์กรธุรกิจต่างๆ จึงจำเป็นต้องหาเครื่องมือในการดูแลระบบที่มีประสิทธิภาพมากกว่าแอนตี้ไวรัสทั่วไป เพื่อที่จะช่วยให้การตรวจสอบมีความละเอียดมากยิ่งขึ้น โดยเอ็นทีที คอม ได้จัดรูปแบบบริการที่จะช่วยตรวจสอบและตอบสนองต่อภัยคุกคามขั้นสูง ด้วยโซลูชั่น Endpoint Detection & Response (EDR) โดยโซลูชั่นดังกล่าวได้นำนวัตกรรมปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) มาใช้ร่วมกับการบริหารจัดการ Big Data เพื่อเข้ามาเพิ่มศักยภาพการจัดการดูแลระบบแบบเรียลไทม์ โดยจะทำหน้าที่ตรวจสอบรูปแบบหรือพันธุกรรม(Digital DNA) ของไวรัสและมัลแวร์ต่างๆ ที่เคยมีมา ตลอดจนทำการวิเคราะห์พฤติกรรมที่มีความสุ่มเสี่ยงต่อการถูกโจมตี
เมื่อระบบ EDR ตรวจสอบพบความสุ่มเสี่ยง จะทำการแจ้งเตือนไปยังผู้ดูแลทันที ซึ่งผู้ดูแลระบบสามารถตั้งค่าระดับการป้องกันได้ว่าต้องการให้แจ้งเตือนก่อน หรือจะให้กำจัดไวรัสและมัลแวร์ได้ทันทีที่ตรวจพบ รวมทั้งทำการยับยั้งป้องกันเพื่อตรวจหาสาเหตุ โดยระบบจะแสดงรายงานการถูกโจมตีหรือการเข้าถึงของไวรัส รวมถึงการสืบค้นไปยังต้นตอหรือแหล่งที่มาของไวรัสและมัลแวร์ที่ตรวจพบได้ว่าแฝงตัวเข้ามายังจุดใด และสามารถชี้จุดที่เป็นช่องโหว่การโจมตีได้อย่างแม่นยำ
โดย EDR มีความชาญฉลาดในการจดจำและเรียนรู้ถึงพฤติกรรมของรูปแบบการโจมตีใหม่ๆ อยู่ตลอดเวลา รวมถึงมีการอัพเดทรูปแบบและวิธีการโจมตีของไวรัสและมัลแวร์จากทั่วโลก ซึ่งเหมาะกับธุรกิจทุกขนาด และทุกกลุ่มอุตสาหกรรม
โดยสามารถทำงานควบคู่ร่วมกับซอฟต์แวร์แอนตี้ไวรัสเดิมของผู้ใช้งาน และใช้ได้กับระบบปฏิบัติการ Windows, และ Mac OS โดยผู้ใช้บริการจะได้รับชุด EDR 1 ไลเซนท์ต่อ 1 เครื่อง รองรับได้กับสเปกเครื่อง ตั้งแต่ CPU 2cores และ RAM ขนาด 2GB เป็นต้นไป และให้การดูแลเป็นแบบปีต่อปี พร้อมทั้งบริการอบรมการใช้งานระบบและหน้าจอแสดงผลวิเคราะห์การใช้งาน (Dashboard)