BlackBerry Optics ผสานเทคโนโลยี AI มิติใหม่แห่ง EDR

เป็นที่ทราบกันดีว่า ยิ่งมัลแวร์หรือภัยคุกคามแฝงตัวอยู่ในระบบเครือข่ายขององค์กรนานเท่าไหร่ ยิ่งสร้างความเสียหายให้แก่ธุรกิจมากเท่านั้น จากรายงาน IBM Security Cost of a Data Breach Report ปี 2020 พบว่า องค์กรที่สามารถจัดการกับเหตุไม่พึงประสงค์ได้ภายในเวลาน้อย 200 วัน จะช่วยลดความสูญเสียโดยเฉลี่ยได้สูงถึง 1.12 ล้านเหรียญสหรัฐ บทความนี้ Bangkok Systems & Software ที่ปรึกษาด้านความมั่นคงปลอดภัยชั้นนำของไทยได้ออกมาแนะนำ BlackBerry Optics โซลูชัน Next-generation Endpoint Detection & Response (EDR) ที่ผสานเทคโนโลยี AI ซึ่งช่วยให้องค์กรสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วตั้งแต่ต้นทาง คือ อุปกรณ์ Endpoint

BlackBerry Optics มิติใหม่แห่งระบบ EDR

BlackBerry Optics เป็นโซลูชัน Endpoint Detection & Response (EDR) มิติใหม่ที่ผสานขุมพลังระบบ Cloud ในการจัดเก็บและวิเคราะห์ข้อมูล เพื่อเพิ่มความแม่นยำในการตรวจจับและรับมือกับภัยคุกคาม โดยมีจุดเด่น 3 ประการ คือ

  • Cloud-enabled Architecture: จัดการเรื่องตรวจจับและตอบโต้ภัยคุกคาม ณ อุปกรณ์ปลายทาง แต่จัดเก็บข้อมูลภัยคุกคาม การแจ้งเตือน และเหตุการณ์ต่างๆ ที่เกิดขึ้นบน Cloud เพื่อนำไปวิเคราะห์ต่อยอดการค้นหาและตรวจจับภัยคุกคามได้รวดเร็วและแม่นยำยิ่งขึ้น
  • Intelligent Edge AI: ผสานเทคโนโลยี AI, Machine Learning และ Contextual Analysis เพื่อค้นหา Security Breach ที่เกิดขึ้น พร้อมตอบโต้โดยอัตโนมัติ ลด Mean Time to Detection (MTTD) และ Mean Time to Remediation (MTTR)
  • Deep Insight: มาพร้อมฟีเจอร์ Threat Hunting และ Root Cause Analysis เพื่อวิเคราะห์ต้นตอของปัญหาและไล่ล่าภัยคุกคามที่แฝงตัวอยู่ก่อนที่มันจะทำอันตรายต่อระบบ

ตรวจจับภัยคุกคามด้วย AI และ Contextual Analysis

หนึ่งในคุณสมบัติเด่นของ BlackBerry Optics คือ Context Analysis Engine (CAE) ซึ่งทำหน้าที่เฝ้าระวังเหตุการณ์ต่างๆ ที่เกิดขึ้นบนอุปกรณ์ Endpoint พร้อมค้นหาว่ามีพฤติกรรมที่ส่อแววอันตรายหรือน่าสงสัยหรือไม่ กลไกการตรวจจับของ CAE ถูกออกมาโดยอาศัยข้อมูลดังต่อไปนี้

  • จาก Threat Intelligence และรายงานการค้นพบการโจมตีต่างๆ
  • จากทีมนักวิจัยและทีม Incident Response ของ BlackBerry ที่คอยตรวจสอบและจัดการกับภัยคุกคามทั่วโลก
  • ความสอดคล้องกับ MITRE ATT&CK Framework
  • Intel Threat Detection Technology สำหรับตรวจจับและรับมือกับ Cryptojacking บนระบบปฏิบัติการ Windows 10

นอกจากนี้ BlackBerry Optics ยังมีกลไกการตรวจจับภัยคุกคามโดยใช้เทคโนโลยี Machine Learning ที่ถูกพัฒนาโดยทีม Data Scientists ของ BlackBerry เอง ซึ่งคอยวิเคราะห์ข้อมูลพฤติกรรมต่างๆ บนอุปกรณ์​ Endpoint เพื่อตรวจจับการโจมตีแบบ Zero-day และ Advanced Persistent Threats (APTs) อีกด้วย

ตอบโต้ภัยคุกคามอย่างอัตโนมัติด้วย On-demand Packages และ Automated Playbook

เมื่อ BlackBerry Optics ตรวจพบเหตุผิดปกติหรือพฤติกรรมที่น่าสงสัย ผู้ดูแลระบบสามารถเลือกจัดการเหตุเหล่านั้นแบบ On-demand หรือให้ BlackBerry Optics ตอบโต้โดยอัตโนมัติก็ได้ ดังนี้

  • ตอบโต้โดยใช้ On-demand Packages: ผู้ดูแลระบบสามารถใช้ Advanced Script Engine ของ BlackBerry Optics ในการสร้าง Packages ซึ่งเป็นกลุ่มของสคริปต์ที่จะทำงานบนอุปกรณ์ Endpoint เมื่อมีเหตุผิดปกติเกิดขึ้น เช่น รันแอปพลิเคชันบางอย่าง เก็บข้อมูลหลักฐาน ทำให้อุปกรณ์ออฟไลน์ ตรวจสอบหรือบรรเทาเหตุอื่นๆ ได้ โดย Packages เหล่านี้สามารถใช้งานบนอุปกรณ์ Endpoint เพียงเครื่องเดียวหรือหลายๆ อุปกรณ์ แยกตามโซนต่างๆ ได้
  • ตอบโต้โดยใช้ Automated Playbook: สามารถผสานหลายๆ Packages รวมกันกลายเป็น Playbooks ซึ่งจะทำงานโดยอัตโนมัติทันทีเมื่อมีเงื่อนไขบางอย่างเกิดขึ้น ยกตัวอย่างเช่น ผู้ดูแลระบบสามารถสร้าง Playbook สำหรับเก็บ Log ของ PowerShell, ประวัติการเข้าถึงเว็บไซต์ และข้อมูลบนหน่วยความจำโดยอัตโนมัติ เมื่อไหร่ก็ตามที่อุปกรณ์ Endpoint รันคำสั่งบน PowerShell เพื่อดาวน์โหลดไฟล์ เป็นต้น

ตอบโจทย์การรับมือภัยคุกคามไซเบอร์ที่หลากหลาย

BlackBerry Optics เป็น Next-generation EDR ที่สามารถตอบโจทย์การตรวจจับและป้องกันภัยคุกคามไซเบอร์บนอุปกรณ์ Endpoint ได้หลากหลายรูปแบบ ตัวอย่างการใช้งานที่พบบ่อยได้แก่

  • ป้องกันการโจมตีหรือการกระทำที่เป็นอันตรายต่ออุปกรณ์ Endpoint เช่น
    • ค้นหาและบล็อกไฟล์/การรันโปรแกรมที่เป็นอันตรายโดยใช้ AI
    • ควบคุมการรันสคริปต์บนอุปกรณ์ Endpoint ให้เป็นไปตามที่นโยบายกำหนด
    • บริหารจัดการการใช้อุปกรณ์​ USB และบล็อกอุปกรณ์ที่ไม่ได้รับอนุญาต
    • ขัดขวางแฮ็กเกอร์ไม่ให้ใช้เทคนิคการโจมตีมัลแวร์แบบ Fileless
    • ป้องกันไฟล์แนบอีเมลที่เป็นอันตราย
  • ตรวจสอบการโจมตีและแสดงผลการแจ้งเตือน: ผู้ดูแลระบบสามารถตรวจสอบการแจ้งเตือนจากมาตรการควบคุมด้านความมั่นคงปลอดภัยอื่นๆ รวมไปถึง BlackBerry Protect พร้อมแสดงผลข้อมูลที่เกี่ยวข้องกับการแจ้งเตือนอย่างครอบคลุมและเข้าใจได้ง่าย
  • ตามล่าภัยคุกคามที่แฝงอยู่ในระบบ: สามารถค้นหาไฟล์, EXE, Hash และ IOC ต่างๆ ที่แฝงอยู่บนอุปกรณ์​ Endpoint ในระบบเครือข่าย ป้องกันภัยคุกคามเชิงรุก
  • ตรวจจับภัยคุกคามบนอุปกรณ์ Endpoint: ตรวจจับพฤติกรรมที่น่าสงสัยหรือสิ่งบ่งชี้ที่อาจจะเป็นภัยคุกคามบนอุปกรณ์ Endpoint โดยอัตโนมัติ
  • ตอบโต้เหตุผิดปกติได้อย่างรวดเร็วและอัตโนมัติ: ผู้ดูแลระบบจะได้รับข้อมูลเชิงลึกที่เกี่ยวข้องกับเหตุผิดปกติจาอุปกรณ์ Endpoint ที่ได้รับผลกระทบโดยอัตโนมัติ พร้อมตอบสนองโดยทันทีเมื่อพบว่าอุปกรณ์ Endpoint เป็นอันตรายต่อระบบ

ดาวน์โหลด eBook: 2022 Threat Report Highlights

BlackBerry ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์สำหรับ Endpoints, IoT และ Embedded Systems ออกรายงาน “2022 Threat Report Highlight” เพื่ออัปเดตแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่องค์กรทั้งภาครัฐและเอกชนควรจับตามองในปี 2022 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

eBook ฉบับนี้เป็นสรุปไฮไลต์ที่น่าสนใจความยาวรวม 7 หน้า ประกอบด้วยข้อมูลเกี่ยวกับภัยคุกคามดังนี้

  • มัลแวร์เรียกค่าไถ่ (Ransomware)
  • ภัยคุกคามและการรักษาความมั่นคงปลอดภัยบนอุปกรณ์พกพา
  • ยานยนต์อัจฉริยะ (Connected Vehicles)
  • การโจมตีห่วงโซ่อุปทาน (Supply Chain Attacks)
  • โครงสร้างพื้นฐานที่สำคัญ
  • การขยายขอบเขตการรักษาความมั่นคงปลอดภัยบนเครือข่าย

กรอกข้อมูลเพื่อดาวน์โหลด eBook (PDF) ได้ฟรีด้านขวามือ

สอบถามข้อมูลเพิ่มเติมหรือต้องการ PoC ติดต่อทีมงาน Bangkok Systems & Software ผู้จัดจำหน่ายโซลูชันของ BlackBerry อย่างเป็นทางการได้ที่

คุณวัลยา เภาชิต (Endpoint Solution Product Manager)
อีเมล: wanlaya@bangkoksystem.com
โทร: 083-961-5559
เว็บไซต์: https://www.bangkoksystem.com/

Facebook: https://www.facebook.com/bangkoksystems