Search

NextWave เปิดตัว Next Generation Endpoint Protection จาก SentinelOne เพื่อรักษาความปลอดภัยอย่างสมบูร


NextWave (Thailand) ได้เปิดตัวโซลูชัน Next Generation Endpoint Protection จาก SentinelOne ในงาน CDIC 2015 งานสัมนาด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดในประเทศไทย ที่ไบเทค บางนา ระหว่างวันที่ 28 – 29 ตุลาคม 2015 โดยคุณวรสิทธิ์ พันธุ์เลิศ Product Manager ได้กล่าวเปิดตัวผลิตภัณฑ์และให้ข้อมูลโซลูชันในเวทีงานสัมนา

SentinelOne คือ เทคโนโลยีการปกป้องภัยคุกคามยุคใหม่สำหรับ Endpoint ซึ่งสามารถตรวจจับ ป้องกัน และกำจัด Advance Malware ในรูปแบบต่างๆ ป้องกันการโจมตีด้วยภัยคุกคามขั้นสูงแบบ APT (Advanced Persistent Threat) รวมถึงการโจมตีแบบ Zero-day attack ด้วยความสามารถในการตรวสอบการทำงานของ Endpoint ในระดับ low-level บน OS ซึ่งรวมถึง process และ application โดยมี engine ที่ใช้ในการวิเคราะห์พฤติกรรมที่ผิดปกติของมัลแวร์ ทำให้สามารถตรวจจับโดยไม่ต้องพึ่ง Signature แบบ static อีกต่อไป

SentinelOne ประกอบไปด้วย 2 โซลูชันหลัก คือ

SentinelOne EPP (Endpoint Protection Platform)

SentinelOne EPP เป็น Next Generation Endpoint Protection ที่สามารถทดแทนระบบ Anti Virus แบบดั้งเดิม เพื่อปกป้องการโจมตีจาก Advance Malware, zero-day threat โดยการตรวจสอบปกป้องมัลแวร์แบบเรียลไทม์บนเครื่อง Endpoint อย่างสมบูรณ์

SentinelOne EDR (Endpoint Detection & Response)

SentinelOne EDR เป็น Next Generation Endpoint Protection ที่สามารถทำงานร่วมกับระบบ Anti Virus หรือ endpoint protection แบบดั้งเดิม เพื่อให้มั่นใจได้ว่าเครื่อง client จะได้รับการปกป้องอย่างสมบูรณ์แบบ จาก Advance Malware, zero-day threat โดยสามารถทำงานบน desktop, server และ mobile

6 ฟีเจอร์หลักของ SentinelOne สำหรับ Next Generation Endpoint Protection


Prevention

ใช้เทคโนโลยีของ Reputation Service ในการตรวจจับและ block การทำงานของ threat และมัลแวร์ต่างๆ ไม่ให้ทำงานบนเครื่อง Client โดยสามารถกำหนด policy ตามความต้องการได้

Dynamic Exploit Detection

ป้องกันการโจมตีของมัลแวร์ที่ทำงานโดยอาศัยช่องโหว่ (exploit) ของ application หรือ memory โดยการตรวจสอบพฤติกรรมและเทคนิคการทำงานที่ผิดปกติขั้นสูง เช่น heap spraying, stack pivot, ROP attack และ memory permission modification เป็นต้น

Dynamic Malware Detection

ป้องกันการโจมตีเครื่อง client รวมถึง zero day attack โดยการวิเคราะห์และตรวจสอบการทำงานของ application และ process แบบเรียล์ไทม์ (real-time execution monitoring and analysis) โดยสามารถตรวจสอบการทำงานในระดับ low-level ได้ เช่น OS, memory, disk, registry, network

Mitigation

SentinelOne สามารถกำหนด policy เพื่อช่วยลดผลกระทบจากความเสียหายที่เกิดขึ้น เช่น การลบ malicious process, การ quarantine threat, การกักกันเครื่องที่ติดมัลแวร์ออกจากระบบ เป็นต้น

Remediation

SentinelOne สามารถลบมัลแวร์รวมถึงไฟล์ที่เกี่ยวข้องกับมัลแวร์นั้นๆ ออกจากเครื่อง client ได้  นอกจากนี้ยังสามารถ rollback การเปลี่ยนแปลงที่เกิดขึ้นจากมัลแวร์ ให้กลับไปยังสถานะก่อนหน้าได้

Endpoint Forensics

ข้อมูลการทำงานของมัลแวร์จะถูกเก็บรวมรวมแบบ real time เพื่อใช้ในการวิเคราะห์สืบสวนอย่างละเอียด SentinelOne สามารถติดตั้งได้บนระบบปฏิบัติการ

  • Windows 7, 8, 8.1

  • Windows Server 2008 R2, 2012 R2

  • OS X 10.9x, 10.10x

  • ระบบ Virtualization เช่น VMWare VShpere, Microsoft Hyper-V, Citrix Xen Dektop, Xen Server



สำหรับผู้สนใจ สามารถร่วมสนุก ตอบคำถาม สอบถามรายละเอียดโซลูชัน และรับของรางวัลจากทีมงาน NextWave (Thailand) ได้ที่บูต G26 ในงาน CDIC 2015 ที่ไบเทค บางนา ระหว่างวันที่ 28 – 29 ตุลาคม 2015 หรือสามารถสอบถามข้อมูลเพิ่มเติมได้ที่คุณสาธิต 089-7711513 อีเมล์ sale@nextwave.co.th

26 views

CONTACT US

QUESTIONS? WE'RE HERE TO HELP 

About Us

NextWave (Thailand) Co.,Ltd., a distribution company for Networking and related products, was established in 2013 and is managed by staffs with more than 10 years’ experience in IT industry.

Contact Us

Address : 7A-1 @Area Nonsi5, Nonsi Road, Chongnonsi,
Yannawa, Bangkok 10120 Thailand
Mon-Fri 9.00-18.00
T : +662-294-7907
E: Sales@nextwave.co.th