NextWave (Thailand) ได้เปิดตัวโซลูชัน Next Generation Endpoint Protection จาก SentinelOne ในงาน CDIC 2015 งานสัมนาด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดในประเทศไทย ที่ไบเทค บางนา ระหว่างวันที่ 28 – 29 ตุลาคม 2015 โดยคุณวรสิทธิ์ พันธุ์เลิศ Product Manager ได้กล่าวเปิดตัวผลิตภัณฑ์และให้ข้อมูลโซลูชันในเวทีงานสัมนา
SentinelOne คือ เทคโนโลยีการปกป้องภัยคุกคามยุคใหม่สำหรับ Endpoint ซึ่งสามารถตรวจจับ ป้องกัน และกำจัด Advance Malware ในรูปแบบต่างๆ ป้องกันการโจมตีด้วยภัยคุกคามขั้นสูงแบบ APT (Advanced Persistent Threat) รวมถึงการโจมตีแบบ Zero-day attack ด้วยความสามารถในการตรวสอบการทำงานของ Endpoint ในระดับ low-level บน OS ซึ่งรวมถึง process และ application โดยมี engine ที่ใช้ในการวิเคราะห์พฤติกรรมที่ผิดปกติของมัลแวร์ ทำให้สามารถตรวจจับโดยไม่ต้องพึ่ง Signature แบบ static อีกต่อไป
SentinelOne ประกอบไปด้วย 2 โซลูชันหลัก คือ
SentinelOne EPP (Endpoint Protection Platform)
SentinelOne EPP เป็น Next Generation Endpoint Protection ที่สามารถทดแทนระบบ Anti Virus แบบดั้งเดิม เพื่อปกป้องการโจมตีจาก Advance Malware, zero-day threat โดยการตรวจสอบปกป้องมัลแวร์แบบเรียลไทม์บนเครื่อง Endpoint อย่างสมบูรณ์
SentinelOne EDR (Endpoint Detection & Response)
SentinelOne EDR เป็น Next Generation Endpoint Protection ที่สามารถทำงานร่วมกับระบบ Anti Virus หรือ endpoint protection แบบดั้งเดิม เพื่อให้มั่นใจได้ว่าเครื่อง client จะได้รับการปกป้องอย่างสมบูรณ์แบบ จาก Advance Malware, zero-day threat โดยสามารถทำงานบน desktop, server และ mobile
6 ฟีเจอร์หลักของ SentinelOne สำหรับ Next Generation Endpoint Protection
Prevention
ใช้เทคโนโลยีของ Reputation Service ในการตรวจจับและ block การทำงานของ threat และมัลแวร์ต่างๆ ไม่ให้ทำงานบนเครื่อง Client โดยสามารถกำหนด policy ตามความต้องการได้
Dynamic Exploit Detection
ป้องกันการโจมตีของมัลแวร์ที่ทำงานโดยอาศัยช่องโหว่ (exploit) ของ application หรือ memory โดยการตรวจสอบพฤติกรรมและเทคนิคการทำงานที่ผิดปกติขั้นสูง เช่น heap spraying, stack pivot, ROP attack และ memory permission modification เป็นต้น
Dynamic Malware Detection
ป้องกันการโจมตีเครื่อง client รวมถึง zero day attack โดยการวิเคราะห์และตรวจสอบการทำงานของ application และ process แบบเรียล์ไทม์ (real-time execution monitoring and analysis) โดยสามารถตรวจสอบการทำงานในระดับ low-level ได้ เช่น OS, memory, disk, registry, network
Mitigation
SentinelOne สามารถกำหนด policy เพื่อช่วยลดผลกระทบจากความเสียหายที่เกิดขึ้น เช่น การลบ malicious process, การ quarantine threat, การกักกันเครื่องที่ติดมัลแวร์ออกจากระบบ เป็นต้น
Remediation
SentinelOne สามารถลบมัลแวร์รวมถึงไฟล์ที่เกี่ยวข้องกับมัลแวร์นั้นๆ ออกจากเครื่อง client ได้ นอกจากนี้ยังสามารถ rollback การเปลี่ยนแปลงที่เกิดขึ้นจากมัลแวร์ ให้กลับไปยังสถานะก่อนหน้าได้
Endpoint Forensics
ข้อมูลการทำงานของมัลแวร์จะถูกเก็บรวมรวมแบบ real time เพื่อใช้ในการวิเคราะห์สืบสวนอย่างละเอียด SentinelOne สามารถติดตั้งได้บนระบบปฏิบัติการ
Windows 7, 8, 8.1
Windows Server 2008 R2, 2012 R2
OS X 10.9x, 10.10x
ระบบ Virtualization เช่น VMWare VShpere, Microsoft Hyper-V, Citrix Xen Dektop, Xen Server
สำหรับผู้สนใจ สามารถร่วมสนุก ตอบคำถาม สอบถามรายละเอียดโซลูชัน และรับของรางวัลจากทีมงาน NextWave (Thailand) ได้ที่บูต G26 ในงาน CDIC 2015 ที่ไบเทค บางนา ระหว่างวันที่ 28 – 29 ตุลาคม 2015 หรือสามารถสอบถามข้อมูลเพิ่มเติมได้ที่คุณสาธิต 089-7711513 อีเมล์ sale@nextwave.co.th