WatchGuard

เทคโนโลยีป้องกัน ความเสี่ยงขององค์กร

Endpoint Protection Plus หรือ WatchGuard EPP

• Cloud lightweight anti-malware (#1 on AV-Comparatives performance test)เป็นแอนตี้ไวรัสบนระบบคลาวด์ ที่ไม่หน่วงเครื่อง (อันดับ 1 ในการทดสอบประสิทธิภาพ AV-Comparatives)

• User-friendly web management console เว็บคอนโซลจัดการ ที่ใช้งานง่ายไม่ยุ่งยาก

• Hardware & software Inventory and software changelogสามารถดูฮาร์ดแวร์และซอฟต์แวร์ในเครื่องที่ติดตั้งได้ และมีระบบบันทึกการเปลี่ยนแปลงซอฟต์แวร์

• Endpoint Firewall มีไฟร์วอลล์ที่แข็งแกร่งระดับ IPS (เหนือกว่าไฟร์วอลล์ของWindows)Intrusion Detection System (IDS) คือ ระบบที่คอยตรวจจับการบุกรุกของผู้ที่ไม่ประสงค์ดี รวมไปถึงข้อมูลจำพวกไวรัสด้วย โดยสามารถทำการ วิเคราะห์ข้อมูลทั้งหมดที่ผ่านเข้าออกภายในเครือข่ายว่า มีลักษณะการทำงานที่เป็นความเสี่ยงที่ก่อให้เกิดความ เสียหายต่อระบบเครือข่ายหรือไม่ โดยระบบ IDS นี้ จะทำการแจ้งเตือนให้ผู้ดูแลระบบทราบ Intrusion Prevention System (IPS) คือ ระบบที่มีลักษณะเช่นเดียวกับระบบ IDS แต่มีความ สามารถพิเศษมากกว่าระบบ IDS กล่าวคือ เมื่อตรวจพบ ข้อมูลที่มีลักษณะการทำงานที่เป็นความเสี่ยงต่อระบบเครือข่ายก็จะทำการป้องกันข้อมูลดังกล่าวนั้น ไม่ให้เข้ามาภายในเครือข่ายได้

• Device controlสามารถควบคุมให้อนุญาต/ไม่อนุญาตให้ใช้งานอุปกรณ์เชื่อมต่อต่างๆ เช่น Removeable storage drives, Mobile devices, CD/DVD drives, Bluetooth devices, Image capture devices, Modems และสามารถทำ White list เฉพาะอุปกรณ์ที่กำหนดได้

• Web access control/ URL filtering การควบคุมการเข้าถึงเว็บ/ การกรอง URL

• Anti-phishing ป้องกันภัยคุกคามประเภทต่างๆ เช่น Virus, Spyware, Bots, Backdoors, Key loggers, Root kits, Dialers, Adware, Trojans, Phishing, Worm, Hoax, Jokes, Ransomware, Cryptojacking และ Unknown Threats อื่นๆ ได้

•  Anti-tamper protection for agent and Windows Shadow Copiesเสริมความปลอดภัยของการสำรองข้อมูลด้วย Windows Shadow Copies ให้เสี่ยงน้อยจากภัยคุกคามได้มากขึ้น

• Decoy filesการป้องกันใหม่ที่มีใน Panda Endpoint และ WatchGuard Endpoint ทุกรุ่น ระบบจะทำการสร้างไฟล์เหยื่อล่อเพื่อช่วยตรวจจับ ransomware ล่อให้ ransomware ที่รอดจาก signature ให้มาเข้ารหัส เมื่อพบว่ามีการพยายามจะ modify เกิดขึ้น ระบบจะตามหาว่า process ไหนที่เข้ารหัสแล้วจะทำการ block การทำงานของ process ทันที

• Network attack protection การป้องกันการโจมตีของเครือข่าย

• Risk evaluation ระบบวิเคราะห์การประเมินความเสี่ยงทุกรูปแบบภายในองค์กร

• Vulnerability Assessmentการประเมินหาช่องโหว่ขององค์กรต่าง

• Anti-Theft for mobileมีระบบค้นหา และเช็คพิกัดมือถือได้ สั่งถ่ายรูป สั่งล็อกหน้าจอ และสั่งล้างข้อมูลในมือถือได้ (ต้องติดตั้งแอพลงในเครื่องก่อน)

• Executive Scheduled Report/ Report by filter ออก report ในรูปแบบ pdf, excel และ word ได้ และสามารถตั้ง schedule report ข้อมูล summary software, hardware และรายชื่ออุปกรณ์ ตามเงื่อนไขการ filter ได้

Panda Adaptive Defense 360 หรือ WatchGuard EPDR

• Zero-trust application service มีระบบ Zero-Trust Model สามารถวิเคราะห์พฤติกรรมของไฟล์หรือโปรแกรมนั้นๆว่าอันตรายหรือไม่ (classifies 100% of processes) หากเป็นอันตรายต้องสามารถห้ามไม่ให้ไฟล์หรือโปรแกรมดังกล่าวสามารถ run ได้ โดยทำงานควบคู่กับ Big Data, Machine Learning และ Deep Learning สามารถป้องกันการทำงานของ unknown threat, targeted attack, fileless และ ransomware ตัวใหม่ๆได้ทันที โดยไม่ต้องพึ่งระบบ signature และไม่ต้องอัพเดท patch ใหม่

• Threat hunting service (IOAs) mapped with MITRE ATTACKมีระบบ Threat Hunting โดยผู้เชี่ยวชาญ ที่จะทำการวิเคราะห์และค้นหาเชิงรุกกับเทคนิคการแฮคและวิธีหลีกเลี่ยงการตรวจจับแบบใหม่ของผู้ไม่ประสงค์ดี

• Physical Sandboxing (malware activity graph)สามารถหยุดการโจมตีของไวรัสและแสดงรายงานผลพฤติกรรมการทำงานของไวรัสนั้นๆตั้งแต่เริ่มต้นการทำงานจนถึงสิ้นสุดการทำงานได้ผ่านระบบ Sandboxing ในสภาพแวดล้อมจริง โดยแสดงผลเป็น Activity Graph

• Anti-exploit มีระบบ Anti-Exploit สามารถป้องกันการใช้ประโยชน์จากช่องโหว่ในโปรแกรมต่างๆบนเครื่องลูกข่ายได้

• Application control (program blocking) ระบบ Application Control สามารถกำหนดให้ไม่สามารถเปิดโปรแกรมที่กำหนดได้ โดยสามารถระบุเป็นชื่อของโปรแกรม และรหัส MD5 ของโปรแกรม

• Device isolationสามารถตัดการเชื่อมต่อเครื่องลูกข่ายออกจากระบบ network ผ่าน web console สำหรับเครื่องที่มีความเสี่ยงจะสร้างปัญหาให้กับระบบ network ขององค์กร