NextWave (Thailand) ได้เปิดตัวโซลูชัน Next Generation Endpoint Protection จาก SentinelOne ในงาน CDIC 2015 งานสัมนาด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดในประเทศไทย ที่ไบเทค บางนา ระหว่างวันที่ 28 – 29 ตุลาคม 2015 โดยคุณวรสิทธิ์ พันธุ์เลิศ Product Manager ได้กล่าวเปิดตัวผลิตภัณฑ์และให้ข้อมูลโซลูชันในเวทีงานสัมนา

SentinelOne คือ เทคโนโลยีการปกป้องภัยคุกคามยุคใหม่สำหรับ Endpoint ซึ่งสามารถตรวจจับ ป้องกัน และกำจัด Advance Malware ในรูปแบบต่างๆ ป้องกันการโจมตีด้วยภัยคุกคามขั้นสูงแบบ APT (Advanced Persistent Threat) รวมถึงการโจมตีแบบ Zero-day attack ด้วยความสามารถในการตรวสอบการทำงานของ Endpoint ในระดับ low-level บน OS ซึ่งรวมถึง process และ application โดยมี engine ที่ใช้ในการวิเคราะห์พฤติกรรมที่ผิดปกติของมัลแวร์ ทำให้สามารถตรวจจับโดยไม่ต้องพึ่ง Signature แบบ static อีกต่อไป

s1logo

SentinelOne ประกอบไปด้วย 2 โซลูชันหลัก คือ

SentinelOne EPP (Endpoint Protection Platform)

SentinelOne EPP เป็น Next Generation Endpoint Protection ที่สามารถทดแทนระบบ Anti Virus แบบดั้งเดิม เพื่อปกป้องการโจมตีจาก Advance Malware, zero-day threat โดยการตรวจสอบปกป้องมัลแวร์แบบเรียลไทม์บนเครื่อง Endpoint อย่างสมบูรณ์

SentinelOne EDR (Endpoint Detection & Response)

SentinelOne EDR เป็น Next Generation Endpoint Protection ที่สามารถทำงานร่วมกับระบบ Anti Virus หรือ endpoint protection แบบดั้งเดิม เพื่อให้มั่นใจได้ว่าเครื่อง client จะได้รับการปกป้องอย่างสมบูรณ์แบบ จาก Advance Malware, zero-day threat โดยสามารถทำงานบน desktop, server และ mobile

 6 ฟีเจอร์หลักของ SentinelOne สำหรับ Next Generation Endpoint Protection

11032646_842853192429845_1471291841068207094_n

Prevention

ใช้เทคโนโลยีของ Reputation Service ในการตรวจจับและ block การทำงานของ threat และมัลแวร์ต่างๆ ไม่ให้ทำงานบนเครื่อง Client โดยสามารถกำหนด policy ตามความต้องการได้

Dynamic Exploit Detection

ป้องกันการโจมตีของมัลแวร์ที่ทำงานโดยอาศัยช่องโหว่ (exploit) ของ application หรือ memory โดยการตรวจสอบพฤติกรรมและเทคนิคการทำงานที่ผิดปกติขั้นสูง เช่น heap spraying, stack pivot, ROP attack และ memory permission modification เป็นต้น

s1-antiexploit

Dynamic Malware Detection

ป้องกันการโจมตีเครื่อง client รวมถึง zero day attack โดยการวิเคราะห์และตรวจสอบการทำงานของ application และ process แบบเรียล์ไทม์ (real-time execution monitoring and analysis) โดยสามารถตรวจสอบการทำงานในระดับ low-level ได้ เช่น OS, memory, disk, registry, network

s1-behaviorbase

Mitigation

SentinelOne สามารถกำหนด policy เพื่อช่วยลดผลกระทบจากความเสียหายที่เกิดขึ้น เช่น การลบ malicious process, การ quarantine threat, การกักกันเครื่องที่ติดมัลแวร์ออกจากระบบ เป็นต้น

Remediation

SentinelOne สามารถลบมัลแวร์รวมถึงไฟล์ที่เกี่ยวข้องกับมัลแวร์นั้นๆ ออกจากเครื่อง client ได้  นอกจากนี้ยังสามารถ rollback การเปลี่ยนแปลงที่เกิดขึ้นจากมัลแวร์ ให้กลับไปยังสถานะก่อนหน้าได้

Endpoint Forensics

ข้อมูลการทำงานของมัลแวร์จะถูกเก็บรวมรวมแบบ real time เพื่อใช้ในการวิเคราะห์สืบสวนอย่างละเอียด

s1flow

sentinelone-protection-platform-prevents-data-breaches

SentinelOne สามารถติดตั้งได้บนระบบปฏิบัติการ

  • Windows 7, 8, 8.1
  • Windows Server 2008 R2, 2012 R2
  • OS X 10.9x, 10.10x
  • ระบบ Virtualization เช่น VMWare VShpere, Microsoft Hyper-V, Citrix Xen Dektop, Xen Server

สำหรับผู้สนใจ สามารถร่วมสนุก ตอบคำถาม สอบถามรายละเอียดโซลูชัน และรับของรางวัลจากทีมงาน NextWave (Thailand) ได้ที่บูต G26 ในงาน CDIC 2015 ที่ไบเทค บางนา ระหว่างวันที่ 28 – 29 ตุลาคม 2015 หรือสามารถสอบถามข้อมูลเพิ่มเติมได้ที่คุณสาธิต 089-7711513 อีเมล์ sale@nextwave.co.th