This is the Trace Id: 38a59f034c96094adf5830c300e8ec3f
ข้ามไปที่เนื้อหาหลัก ทำไมต้องใช้ Microsoft Security การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI SecOps แบบรวม Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ID เอเจนต์ของ Microsoft Entra Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra Workload ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps การจัดการความเสี่ยงของ Microsoft Security การจัดการช่องโหว่ของ Microsoft Defender Microsoft Defender Threat Intelligence ชุดโปรแกรม Microsoft Defender สำหรับ Business Premium Microsoft Defender for Cloud การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender การรักษาความปลอดภัยขั้นสูงของ GitHub Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business ความสามารถหลักของ Microsoft Intune Microsoft Defender for IoT การจัดการช่องโหว่ของ Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune Endpoint Privilege Management การจัดการแอปพลิเคชันองค์กรของ Microsoft Intune ความช่วยเหลือระยะไกลของ Microsoft Intune Microsoft Cloud PKI การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview ตัวจัดการการปฏิบัติตามข้อบังคับของ Microsoft Purview การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit การจัดการความเป็นส่วนตัวของ Microsoft Priva คำขอสิทธิ์ของเจ้าของข้อมูลของ Microsoft Priva การกำกับดูแลข้อมูลของ Microsoft Purview ชุดโปรแกรม Microsoft Purview สำหรับ Business Premium ความสามารถในการรักษาความปลอดภัยของข้อมูลของ Microsoft Purview การกำหนดราคา บริการ คู่ค้า การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace Marketplace Rewards บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์

การตรวจหาและการตอบสนองแบบขยาย (XDR) คืออะไร

เรียนรู้ว่า XDR รวมการตรวจจับและการตอบสนองภัยคุกคามข้ามโดเมนอย่างไร
สำรวจโซลูชัน XDR
ด้วยการรวบรวมสัญญาณจากตำแหน่งข้อมูล, เครือข่าย, ระบบคลาวด์, อีเมล, แอป SaaS และข้อมูลประจำตัวต่างๆ เข้าด้วยกันในแพลตฟอร์มเดียว XDR จึงมอบความสามารถในการมองเห็น การวิเคราะห์ และระบบอัตโนมัติที่ทีมรักษาความปลอดภัยต้องการ เพื่อให้ตอบสนองต่อภัยคุกคามทางไซเบอร์ได้รวดเร็วและมีประสิทธิภาพมากขึ้น ไม่ว่าจะเป็นองค์กรขนาดใหญ่หรือธุรกิจขนาดกลางและขนาดเล็กที่กำลังเติบโต XDR ก็ช่วยทำให้งานง่ายขึ้น ลดความเหนื่อยล้าจากการแจ้งเตือน และเสริมสร้างความมั่นคงปลอดภัยโดยรวมในภูมิทัศน์ภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อยๆ
  • ⁠XDR รวบรวมข้อมูลจากตำแหน่งข้อมูล, เครือข่าย, ระบบคลาวด์, อีเมล, แอป SaaS และระบบข้อมูลประจำตัว เพื่อตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคามทางไซเบอร์ในเวลาจริง

  • ⁠XDR ลดความเหนื่อยล้าจากการแจ้งเตือน เร่งการตอบสนอง และทำให้งานด้านความปลอดภัยของทั้งองค์กรขนาดใหญ่และธุรกิจขนาดกลางและขนาดเล็กเป็นไปอย่างราบรื่น

  • รูปแบบการใช้ทั่วไปของ XDR ได้แก่ การไล่ล่าภัยคุกคามทางไซเบอร์ การตรวจสอบเหตุการณ์ ข่าวกรองเกี่ยวกับภัยคุกคาม และการตรวจจับและการตอบสนองต่อฟิชชิ่งและมัลแวร์

  • ⁠การไล่ล่าภัยคุกคามด้วย AI, สถาปัตยกรรมที่ยืดหยุ่น และการเริ่มนำไปใช้ที่เพิ่มขึ้นในธุรกิจขนาดกลางและขนาดเล็กคือแนวโน้มที่เกิดขึ้นใหม่บางส่วนใน XDR

วิธีการทํางานของ XDR

เนื่องจาก XDR รวมฟังก์ชันการรักษาความปลอดภัยหลายอย่างไว้ในแพลตฟอร์มเดียว จึงมอบการมองเห็นที่มากขึ้นและช่วยให้ทีมตอบสนองภัยคุกคามทางไซเบอร์ได้รวดเร็วยิ่งขึ้น โดยทํางานดังนี้:

การนำเข้าข้อมูล
XDR รวบรวมสัญญาณจากทั่วสภาพแวดล้อม รวมถึง:
 
  • ⁠ตำแหน่งข้อมูล เช่น แล็ปท็อปและเซิร์ฟเวอร์

  • ⁠เวิร์กโหลดและแอปพลิเคชันบนระบบคลาวด์

  • ⁠การรับส่งอีเมลและข้อความ

  • ข้อมูลประจำตัวผู้ใช้และเหตุการณ์ตรวจสอบสิทธิ์

  • ⁠การใช้งานและกิจกรรมของแอป

  • ปริมาณการใช้งานและการเชื่อมต่อเครือข่าย
การตรวจหาภัยคุกคามขั้นสูง
XDR ใช้การวิเคราะห์, AI และการเรียนรู้ของเครื่อง เพื่อวิเคราะห์ข้อมูลนี้ในเวลาจริง โมเดลเหล่านี้จะค้นหาความผิดปกติ รูปแบบที่น่าสงสัย และเทคนิคการโจมตีที่เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมมักมองข้ามไป

การเชื่อมโยงและการจัดลำดับความสำคัญของเหตุการณ์
XDR เชื่อมโยงการแจ้งเตือนที่เกี่ยวข้องเพื่อแสดงภาพรวมที่กว้างขึ้น ตัวอย่างเช่น อีเมลฟิชชิ่ง บัญชีที่ถูกบุกรุก และกิจกรรมที่ผิดปกติบนตำแหน่งข้อมูล อาจเชื่อมโยงกันเป็นส่วนหนึ่งของการโจมตีที่ประสานกัน ความเชื่อมโยงนี้ช่วยลดสัญญาณรบกวนและไฮไลต์เหตุการณ์ที่ต้องได้รับความสนใจโดยเร่งด่วน

การตอบสนองและการแก้ไขอัตโนมัติ
เมื่อยืนยันภัยคุกคามได้แล้ว XDR จะเสริมการตรวจสอบโดยมนุษย์ด้วยเวิร์กโฟลว์อัตโนมัติที่สามารถ:
 
  • ⁠แยกอุปกรณ์ที่ได้รับผลกระทบออก

  • ⁠ปิดใช้งานบัญชีที่ถูกโจมตี

  • ⁠บล็อกกระบวนการหรือการรับส่งข้อมูลที่เป็นอันตราย

ความสามารถหลักของ XDR

XDR มอบพื้นฐานที่ครอบคลุมให้กับทีมรักษาความปลอดภัยในการป้องกันภัยคุกคามทางไซเบอร์สมัยใหม่ด้วยความสามารถที่ครอบคลุมการมองเห็น การตรวจจับ การตอบสนอง และการกู้คืน

การมองเห็นแบบรวมศูนย์
  • ความ⁠ครอบคลุมข้ามโดเมน: XDR รวมข้อมูลจากตำแหน่งข้อมูล เวิร์กโหลดบนระบบคลาวด์ อีเมล ข้อมูลประจำตัว และเครือข่ายไว้ในมุมมองเดียว การมองเห็นแบบรวมศูนย์นี้ช่วยให้สามารถเห็นได้ว่าภัยคุกคามทางไซเบอร์เคลื่อนที่ข้ามสภาพแวดล้อมอย่างไร แทนที่จะวิเคราะห์แต่ละชั้นแยกกัน

  • ⁠ความตระหนักรู้ในห่วงโซ่การโจมตีทางไซเบอร์: XDR จะเชื่อมโยงเหตุการณ์ในแต่ละขั้นตอนของการโจมตี ซึ่งช่วยให้ทีมรักษาความปลอดภัยเข้าใจยุทธวิธีและเทคนิคที่ใช้
การตรวจหาและการตรวจสอบ
  • ⁠การวิเคราะห์ด้วย AI: โมเดลขั้นสูงช่วยค้นหาความผิดปกติ ตรวจจับภัยคุกคามทางไซเบอร์ที่ซับซ้อน และลดผลลัพธ์ที่ผิด

  • ⁠การตรวจสอบตามเหตุการณ์: แทนที่จะปล่อยให้นักวิเคราะห์จัดการกับการแจ้งเตือนแยกส่วน XDR จะจัดกลุ่มสัญญาณที่เกี่ยวข้องเป็นเหตุการณ์แทน ซึ่งช่วยให้การตรวจสอบง่ายขึ้นและเร่งเวลาในการแก้ปัญหา

  • ⁠ข่าวกรองเกี่ยวกับภัยคุกคาม: บริบทที่เสริมจากแหล่งข่าวกรองเกี่ยวกับภัยคุกคามช่วยเพิ่มความแม่นยำในการตรวจจับได้
การตอบสนองและการขัดขวางการโจมตี
  • การขัดขวางการโจมตีโดยอัตโนมัติ: XDR สามารถดำเนินการทันทีเพื่อปิดกั้นกระบวนการที่เป็นอันตราย แยกอุปกรณ์ที่ถูกบุกรุก หรือปิดใช้งานบัญชีที่มีความเสี่ยง

  • ⁠รวมกับโซลูชัน SIEM และเครื่องมืออื่นๆ: XDR จะทำงานร่วมกับระบบ Security Information and Event Management (SIEM) เพื่อขยายความสามารถในการตรวจจับและตอบสนองโดยไม่ได้มาแทนที่การลงทุนเดิมที่มีอยู่

  • การตอบสนองเหตุการณ์ที่ครอบคลุม: เวิร์กโฟลว์ที่ประสานงานกันช่วยให้ทีมสามารถควบคุมและปรับแก้ภัยคุกคามทางไซเบอร์ได้อย่างสม่ำเสมอข้ามโดเมน
ความยืดหยุ่นและการกู้คืน
  • ⁠การฟื้นฟูทรัพย์สินอัตโนมัติ: โซลูชัน XDR บางตัวสามารถกู้คืนไฟล์ แอปพลิเคชัน หรือการตั้งค่าที่ได้รับผลกระทบโดยอัตโนมัติ ช่วยลดเวลาหยุดทำงานและจำกัดผลกระทบทางธุรกิจได้

  • ⁠ความสามารถในการปรับขนาดข้ามสภาพแวดล้อม: ตั้งแต่ธุรกิจขนาดเล็กและขนาดกลางไปจนถึงองค์กรระดับโลก XDR จะปรับตัวเพื่อรองรับความต้องการและระดับทรัพยากรที่หลากหลาย

สิทธิประโยชน์ของ XDR

XDR มอบประโยชน์หลายประการสำหรับทีมรักษาความปลอดภัยที่มักต้องเผชิญกับความเหนื่อยล้าจากการแจ้งเตือน เครื่องมือแยกส่วน และเวลาตอบสนองที่ช้า รวมถึง:

เสริมสร้างเสถียรภาพการรักษาความปลอดภัย
XDR ให้การครอบคลุมที่กว้างขวางทั่วตำแหน่งข้อมูล เวิร์กโหลดบนระบบคลาวด์ อีเมล ข้อมูลประจำตัว และเครือข่าย แนวทางนี้ช่วยปรับปรุงเสถียรภาพการรักษาความปลอดภัยโดยรวมด้วยการตรวจจับภัยคุกคามทางไซเบอร์ขั้นสูงที่เร็วขึ้นและการลดโอกาสเกิดจุดบอด

ประสิทธิภาพในการดำเนินการ
XDR รวมศูนย์การตรวจจับและการตอบสนองไว้ด้วยกัน ซึ่งช่วยทำให้เวิร์กโฟลว์ SecOps ราบรื่นขึ้นและช่วยให้ทีมรักษาความปลอดภัยทำงานได้มีประสิทธิภาพมากขึ้น แทนที่จะสลับไปมาระหว่างเครื่องมือที่แยกจากกัน เชื่อมโยงการแจ้งเตือนด้วยตนเอง หรือตามแก้ปัญหาที่ไม่ใช่ของจริง นักวิเคราะห์จะได้รับข้อมูลเชิงลึกในเวลาจริงข้ามโดเมนที่ช่วยเร่งการตรวจจับและการตอบสนอง เหตุการณ์จะถูกจัดลำดับความสำคัญโดยอัตโนมัติเพื่อให้ภัยคุกคามทางไซเบอร์ที่สำคัญที่สุดได้รับความสนใจในทันที ขณะที่การมองเห็นที่ดีขึ้นช่วยให้ศูนย์การดำเนินการรักษาความปลอดภัย (SOC) ได้รับข้อมูลเชิงลึกรวดเร็วขึ้น ในเวลาเดียวกัน XDR ก็ช่วยลดความซับซ้อนและต้นทุนการดำเนินงานโดยรวมเครื่องมือและกระบวนการต่างๆ ไว้ในแพลตฟอร์มเดียว

การปรับทรัพยากรให้เหมาะสม
XDR ช่วยให้ทีมจัดสรรทรัพยากรอย่างมีประสิทธิภาพมากขึ้น เวิร์กโฟลว์อัตโนมัติและการตรวจจับด้วย AI ช่วยจัดการงานตรวจสอบและแก้ไขปัญหาที่ดำเนินเป็นกิจวัตร ทำให้นักวิเคราะห์มีเวลามุ่งเน้นงานเชิงกลยุทธ์ที่มีมูลค่าสูงได้ ซึ่งช่วยลดต้นทุนรวมในการเป็นเจ้าของ เนื่องจากต้องใช้กระบวนการที่ต้องดำเนินด้วยตนเองและโซลูชันเฉพาะจุดน้อยลง

การมองเห็นและการตัดสินใจที่ดีขึ้น
XDR ช่วยให้องค์กรมองเห็นภัยคุกคามทางไซเบอร์แบบครบวงจรในทุกสภาพแวดล้อม นักวิเคราะห์สามารถเห็นห่วงโซ่การโจมตีทางไซเบอร์ทั้งหมด เข้าใจวิธีที่เหตุการณ์เกิดขึ้น และตอบสนองด้วยการดำเนินการที่มีบริบทประกอบ ความชัดเจนนี้ช่วยสนับสนุนการตัดสินใจที่ดีขึ้น ลดความเสี่ยง และปรับปรุงประสิทธิภาพโดยรวมในการดำเนินการรักษาความปลอดภัย

ยกระดับผลิตภาพและความยืดหยุ่น
XDR ช่วยลดความเหนื่อยล้าจากการแจ้งเตือนและมอบความสามารถในการตอบสนองอัตโนมัติ ซึ่งช่วยให้ทีมสามารถดำเนินการได้อย่างเด็ดขาดโดยไม่รู้สึกว่าแบกรับมากเกินไป สามารถปรับแก้สินทรัพย์ได้โดยอัตโนมัติเมื่อเป็นไปได้ ช่วยให้องค์กรฟื้นตัวจากเหตุการณ์ได้เร็วขึ้นและรักษาความต่อเนื่องในการดำเนินงาน

องค์ประกอบต่างๆ ของระบบ XDR

XDR ทำงานโดยรวมองค์ประกอบการรักษาความปลอดภัยหลายอย่างไว้ในแพลตฟอร์มเดียวที่ครอบคลุม แต่ละองค์ประกอบมีส่วนช่วยในการตรวจจับ วิเคราะห์ และตอบสนอง ช่วยมอบการมองเห็นให้กับทีมรักษาความปลอดภัยในทุกชั้นของสภาพแวดล้อม

แหล่งข้อมูลและความครอบคลุม
XDR จะรับสัญญาณจากแหล่งข้อมูลหลากหลายแห่งเพื่อตรวจจับขอบเขตทั้งหมดของภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น:
 
  • เครื่องมือ การตรวจหาและการตอบสนองปลายทาง (EDR) ตรวจสอบอุปกรณ์ต่างๆ เพื่อหากิจกรรมที่น่าสงสัยและให้ข้อมูลเชิงลึกโดยละเอียดเกี่ยวกับลักษณะการทำงานของตำแหน่งข้อมูล

  • สัญญาณของระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร ติดตามเหตุการณ์ตรวจสอบสิทธิ์และรูปแบบการเข้าถึงเพื่อระบุบัญชีที่ถูกบุกรุกหรือภัยคุกคามจากภายใน

  • การรักษาความปลอดภัยอีเมลและการทำงานร่วมกัน ตรวจจับฟิชชิ่ง ไฟล์แนบที่เป็นอันตราย และพฤติกรรมเสี่ยงของผู้ใช้บนแพลตฟอร์มการสื่อสารต่างๆ

  • การป้องกันแอป SaaS ปกป้องแอปพลิเคชันบนระบบคลาวด์โดยตรวจสอบการเข้าถึง การใช้งาน และความเสี่ยงจากการตั้งค่า

  • การปกป้องเทคโนโลยีด้านการปฏิบัติการ (OT) และอินเทอร์เน็ตในทุกสิ่ง (IoT) ขยายการรักษาความปลอดภัยไปยังระบบอุตสาหกรรมและอุปกรณ์ที่เชื่อมต่อถึงกัน

  • การตรวจหาและการตอบสนองเครือข่าย (NDR)ตรวจสอบปริมาณการใช้งานเพื่อค้นหาการโจมตีแบบหาช่องโหว่รอบด้าน การสื่อสารที่ผิดปกติ และภัยคุกคามเครือข่ายขั้นสูง

  • โซลูชันการรักษาความปลอดภัยบนระบบคลาวด์ดึงสัญญาณจากโครงสร้างพื้นฐานและบริการระบบคลาวด์เพื่อรักษาความครอบคลุมอย่างครบถ้วน
ข่าวกรองและการวิเคราะห์
ข้อมูลที่รวบรวมจะได้รับการวิเคราะห์ด้วยเครื่องมือขั้นสูงเพื่อค้นหาภัยคุกคามทางไซเบอร์และให้ข้อมูลเชิงลึกที่นำไปใช้ได้จริง
 
  • AI และการเรียนรู้ของเครื่อง: ระบุรูปแบบ ความผิดปกติ และเทคนิคการโจมตีที่ซับซ้อน ซึ่งเครื่องมือเก่าๆ อาจตรวจจับไม่ได้

  • กลไกการวิเคราะห์ความปลอดภัย: ประมวลผลข้อมูลจำนวนมหาศาลในเวลาจริง พร้อมไฮไลต์การแจ้งเตือนที่สำคัญที่สุด

  • กลไกการเชื่อมโยงข้อมูลข้ามโดเมน: เชื่อมโยงการแจ้งเตือนระหว่างตำแหน่งข้อมูล เครือข่าย และสภาพแวดล้อมระบบคลาวด์ เพื่อเปิดเผยห่วงโซ่การโจมตีอย่างครบถ้วน

  • ฟีดข่าวกรองเกี่ยวกับภัยคุกคาม: เสริมการตรวจจับด้วยบริบทภัยคุกคามระดับโลก เพื่อเพิ่มความแม่นยำและลำดับความสำคัญในการตอบสนอง
การประสานงานและการตอบสนอง
XDR แปลงข้อมูลเชิงลึกให้กลายเป็นการดำเนินการที่รวดเร็วและประสานงานกัน
 
  • คู่มือการวางแผนกลยุทธ์การตอบสนองอัตโนมัติ: ทำการดำเนินการที่กำหนดไว้ล่วงหน้าเพื่อควบคุมและปรับแก้ภัยคุกคามทางไซเบอร์โดยอัตโนมัติ

  • การแจ้งเตือนและบันทึกข้อมูลแบบรวมศูนย์: ทำงานร่วมกับโซลูชัน SIEM เพื่อนำข้อมูลและการวิเคราะห์มารวมกันในมุมมองเดียว

  • เวิร์กโฟลว์ที่ประสานงานกัน: เพิ่มประสิทธิภาพในการตรวจสอบและตอบสนอง โดยทำงานร่วมกับโซลูชันการตอบสนองอัตโนมัติของการทำงานประสานกันสำหรับการรักษาความปลอดภัย (SOAR)

  • การรวบรวมและการจัดเก็บข้อมูล: รักษาข้อมูลประวัติและข้อมูลในเวลาจริงสำหรับการวิเคราะห์ การตรวจสอบ และการรายงานการปฏิบัติตามข้อบังคับ

XDR เทียบกับเทคโนโลยีการตรวจจับและการตอบสนองอื่นๆ

องค์กรใช้เครื่องมือตรวจหาและการตอบสนองที่หลากหลายเพื่อป้องกันภัยคุกคามทางไซเบอร์ XDR รวมความสามารถหลายอย่างเหล่านี้ไว้ในแพลตฟอร์มแบบครบวงจร ช่วยมอบแนวทางด้านการรักษาความปลอดภัยที่ครอบคลุมมากขึ้น

SIEM
แพลตฟอร์ม SIEM รวบรวมและวิเคราะห์ข้อมูลจํานวนมากจากแอปพลิเคชัน อุปกรณ์ เซิร์ฟเวอร์ และผู้ใช้ทั่วทั้งองค์กรในเวลาจริง ซึ่งให้การมองเห็นทั่วทั้งองค์กร XDR เสริมโซลูชัน SIEM โดยเพิ่มการตรวจจับในเวลาจริง การตอบสนองอัตโนมัติ และการเชื่อมโยงข้อมูลข้ามโดเมน

EDR
EDR มุ่งเน้นที่ตำแหน่งข้อมูล เช่น แล็ปท็อป เซิร์ฟเวอร์ และอุปกรณ์เคลื่อนที่ EDR มีความสามารถในการตรวจจับกิจกรรมน่าสงสัยในระดับอุปกรณ์ และช่วยให้ทีมรักษาความปลอดภัยตรวจสอบและปรับแก้เหตุการณ์บนตำแหน่งข้อมูลได้ ข้อจำกัดคือ EDR จะจำกัดเฉพาะตำแหน่งข้อมูลและไม่ให้มุมมองที่ครบถ้วนในเครือข่าย เวิร์กโหลดบนระบบคลาวด์ หรือระบบข้อมูลประจำตัว

SOAR
แพลตฟอร์ม SOAR ช่วยให้การตอบสนองต่อเหตุการณ์เป็นไปอย่างราบรื่นโดยปรับให้คู่มือการวางแผนกลยุทธ์ดำเนินไปโดยอัตโนมัติและประสานงานเวิร์กโฟลว์ข้ามเครื่องมือ XDR เพิ่มประสิทธิภาพ SOAR โดยจัดหาข้อมูลด้านภัยคุกคามที่เชื่อมโยงกันและสมบูรณ์ครบถ้วนจากหลายโดเมน ช่วยให้มั่นใจว่าการดำเนินการอัตโนมัตินั้นอิงตามบริบทที่ครบถ้วนและถูกต้อง
รูปแบบการใช้

รูปแบบการใช้ XDR ทั่วไป

ภัยคุกคามทางไซเบอร์จะแตกต่างกันไปตามความเกี่ยวข้องและประเภท ซึ่งจําเป็นต้องมีวิธีการตรวจหา การตรวจสอบ และการแก้ปัญหาที่แตกต่างกัน XDR ช่วยให้องค์กรมีความยืดหยุ่นมากขึ้นในการจัดการความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่หลากหลายทั่วทั้งสภาพแวดล้อมด้านเทคโนโลยีสารสนเทศ ต่อไปนี้คือรูปแบบการใช้ XDR ทั่วไปบางส่วน:

การไล่ล่าภัยคุกคามทางไซเบอร์

XDR ช่วยให้องค์กรสามารถปรับให้การไล่ล่าภัยคุกคามทางไซเบอร์เป็นไปโดยอัตโนมัติได้ ซึ่งก็คือการค้นหาเชิงรุกสําหรับภัยคุกคามทางไซเบอร์ที่ไม่รู้จักหรือตรวจไม่พบในสภาพแวดล้อมความปลอดภัยขององค์กร เครื่องมือสําหรับการไล่ล่าภัยคุกคามทางไซเบอร์ยังช่วยทีมรักษาความปลอดภัยขัดขวางภัยคุกคามทางไซเบอร์ที่ค้างอยู่และการโจมตีที่กําลังดําเนินการอยู่ก่อนที่จะเกิดอันตรายอย่างมีนัยสําคัญได้อีกด้วย

การตรวจสอบเหตุการณ์ด้านความปลอดภัย

XDR จะรวบรวมข้อมูลโดยอัตโนมัติทั่วทั้งพื้นผิวของการโจมตี เชื่อมโยงการแจ้งเตือนที่ผิดปกติ และดําเนินการวิเคราะห์สาเหตุหลัก คอนโซลการจัดการส่วนกลางมีการแสดงภาพของการโจมตีที่ซับซ้อน ช่วยให้ทีมรักษาความปลอดภัยกําหนดว่าเหตุการณ์ใดที่อาจเป็นอันตรายและจําเป็นต้องมีการตรวจสอบเพิ่มเติม

ข่าวกรองภัยคุกคามและการวิเคราะห์

XDR ช่วยให้องค์กรสามารถเข้าถึงและวิเคราะห์ข้อมูลดิบจํานวนมากเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่หรือที่มีอยู่ ความสามารถด้านข่าวกรองภัยคุกคามที่แข็งแกร่งจะตรวจสอบและทําแผนที่สัญญาณทั่วโลกทุกวัน โดยวิเคราะห์สัญญาณเหล่านี้เพื่อช่วยให้องค์กรตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ภายในและภายนอกที่เปลี่ยนแปลงตลอดเวลาในเชิงรุก

อีเมลฟิชชิ่งและมัลแวร์

เมื่อพนักงานและลูกค้าได้รับอีเมลที่ตนสงสัยว่าเป็นส่วนหนึ่งของการโจมตีแบบฟิชชิ่ง พวกเขามักจะส่งต่ออีเมลไปยังกล่องจดหมายที่กําหนดสําหรับนักวิเคราะห์ความปลอดภัยเพื่อตรวจสอบด้วยตนเอง ด้วย XDR องค์กรสามารถวิเคราะห์อีเมลระบุผู้ที่มีสิ่งที่แนบมาที่เป็นอันตราย และลบอีเมลที่ติดไวรัสทั้งหมดทั่วทั้งองค์กรได้โดยอัตโนมัติ ซึ่งจะช่วยเพิ่มการป้องกันและลดงานที่ซ้ำกัน ในทํานองเดียวกัน ความสามารถของ XDR อัตโนมัติและ AI สามารถช่วยให้ทีมตรวจหาและยับยั้งมัลแวร์ได้ในเชิงรุก

ภัยคุกคามจากภายใน

ภัยคุกคามจากภายในภัยคุกคามจากภายใน ไม่ว่าจะตั้งใจหรือไม่ตั้งใจ อาจทําให้เกิดบัญชีที่ถูกโจมตี การรั่วไหลของข้อมูล และชื่อเสียงของบริษัทที่เสียหายได้ XDR ใช้การวิเคราะห์พฤติกรรมผู้ใช้และเอนทิตี (UEBA) เพื่อระบุกิจกรรมออนไลน์ที่น่าสงสัย เช่น การใช้ข้อมูลประจําตัวในทางที่ผิดและการอัปโหลดข้อมูลขนาดใหญ่ ที่อาจส่งสัญญาณภัยคุกคามภายใน

การตรวจสอบอุปกรณ์ตำแหน่งข้อมูล

XDR ช่วยให้ทีมรักษาความปลอดภัยสามารถทําการตรวจสอบสถานภาพตำแหน่งข้อมูลได้โดยอัตโนมัติ โดยใช้ตัวบ่งชี้ช่องโหว่ (IOC) เพื่อตรวจหาภัยคุกคามที่อยู่ระหว่างดําเนินการและรอดําเนินการ XDR ยังให้การมองเห็นทั่วตำแหน่งข้อมูลอีกด้วย ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถระบุได้ง่ายขึ้นว่าภัยคุกคามทางไซเบอร์มาจากที่ใด แพร่กระจายอย่างไร และจะแยกและหยุดภัยคุกคามได้อย่างไร

วิธีการนำ XDR ไปใช้

การนำ XDR มาใช้ไม่ใช่แค่การปรับใช้งานเทคโนโลยีเท่านั้น แต่เป็นวิวัฒนาการเชิงกลยุทธ์ในการตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคามทางไซเบอร์ขององค์กร การปรับใช้งาน XDR ให้ประสบความสำเร็จต้องผสมผสานเทคโนโลยี กระบวนการ และบุคลากรเข้าด้วยกัน เพื่อเสริมสร้างการดำเนินการรักษาความปลอดภัย พร้อมทั้งลดความซับซ้อน

1. ประเมินเสถียรภาพการรักษาความปลอดภัยในปัจจุบันของคุณ
เริ่มต้นด้วยการประเมินเครื่องมือ เวิร์กโฟลว์ และช่องว่างของความครอบคลุมที่มีอยู่ ระบุระบบที่แยกตัว ปัญหาที่เกิดซ้ำ และพื้นที่ที่การตรวจจับหรือการตอบสนองล่าช้า การเข้าใจจุดเริ่มต้นของคุณช่วยให้มั่นใจว่าการนำ XDR มาใช้จะมุ่งเป้าไปที่ความท้าทายที่ถูกต้องเหมาะสมและเพิ่มผลกระทบสูงสุด

2. กำหนดวัตถุประสงค์และเกณฑ์ความสำเร็จ
อธิบายว่าความสำเร็จสำหรับองค์กรของคุณเป็นอย่างไร วัตถุประสงค์อาจรวมถึงการตรวจจับภัยคุกคามที่รวดเร็วขึ้น การจัดลำดับความสำคัญของเหตุการณ์ที่ดีขึ้น การลดความเหนื่อยล้าจากการแจ้งเตือน หรือการดำเนินการรักษาความปลอดภัยที่ราบรื่นขึ้น กำหนดเป้าหมายที่วัดผลได้ซึ่งเชื่อมโยงกับเมตริกหลักๆ เช่น:
 
  • เวลาเฉลี่ยในการตรวจจับ (MTTD)ความรวดเร็วในการระบุภัยคุกคามทางไซเบอร์

  • เวลาเฉลี่ยในการตอบสนอง (MTTR) ความรวดเร็วในการควบคุมหรือปรับแก้ภัยคุกคามทางไซเบอร์

  • การลดผลลัพธ์ที่ผิด การลดการแจ้งเตือนที่ไม่จำเป็น ซึ่งทำให้ทรัพยากรของนักวิเคราะห์หมดไป
3. การเพิ่มแหล่งข้อมูลเข้าระบบ
XDR ต้องอาศัยการมองเห็นที่กว้างขวางเพื่อให้มีประสิทธิภาพ เชื่อมต่อตำแหน่งข้อมูล เวิร์กโหลดบนระบบคลาวด์ ระบบอีเมล แพลตฟอร์มข้อมูลประจําตัว เครือข่าย และเทคโนโลยีการดําเนินงานลงในแพลตฟอร์ม XDR การเพิ่มข้อมูลเข้าระบบอย่างครอบคลุมช่วยให้การวิเคราะห์ด้วย AI ตรวจจับรูปแบบและความผิดปกติในหลายๆ โดเมนได้

4. กําหนดค่าการวิเคราะห์และการแจ้งเตือน
ปรับแต่งโมเดลการตรวจจับและตั้งค่าเกณฑ์เพื่อช่วยให้มั่นใจได้ว่าการแจ้งเตือนนั้นสามารถดำเนินการได้จริง ใช้กฎการเชื่อมโยงที่จัดกลุ่มสัญญาณที่เกี่ยวข้องเป็นเหตุการณ์ต่างๆ เพื่อลดสัญญาณรบกวน พร้อมทั้งเน้นภัยคุกคามทางไซเบอร์ที่มีความสำคัญสูง การตรวจสอบและการปรับอย่างต่อเนื่องช่วยรักษาความถูกต้องแม่นยำ ในขณะที่ภัยคุกคามทางไซเบอร์พัฒนาอยู่ตลอด

5. ปรับให้เวิร์กโฟลว์การตอบสนองเป็นไปโดยอัตโนมัติ
ออกแบบและปรับใช้งานคู่มือการวางแผนกลยุทธ์สําหรับการควบคุม การปรับแก้ และการแจ้งเตือน ระบบอัตโนมัติช่วยเร่งการตอบสนองและลดภาระของนักวิเคราะห์ ในขณะที่การดูแลโดยมนุษย์ช่วยให้การตัดสินใจมีบริบทประกอบและยืนยันการดำเนินการที่สำคัญ

6. ทดสอบ ปรับปรุง และปรับให้เหมาะสม
ดำเนินการจำลองสถานการณ์ ทบทวนผลลัพธ์ของเหตุการณ์ และทำซ้ำบนเวิร์กโฟลว์ ประเมินผลการปฏิบัติงานอย่างสม่ำเสมอเทียบกับเป้าหมาย MTTD, MTTR และผลลัพธ์ที่ผิด การเพิ่มประสิทธิภาพอย่างต่อเนื่องเป็นกระบวนการที่ช่วยให้ XDR ยังคงสร้างคุณค่าได้เมื่อสภาพแวดล้อมและภัยคุกคามทางไซเบอร์เปลี่ยนแปลงไป

แนวโน้มที่เกิดขึ้นใหม่ในการรักษาความปลอดภัยด้วย XDR

XDR ยังคงพัฒนาเพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นและความต้องการที่เพิ่มขึ้นของทีมรักษาความปลอดภัย แนวโน้มใหม่หลายอย่างกำลังกำหนดอนาคตและบทบาทของ XDR ในการดำเนินการรักษาความปลอดภัยทางไซเบอร์

การไล่ล่าภัยคุกคามด้วย AI
AI และการเรียนรู้ของเครื่องกำลังเปลี่ยนจากการตรวจจับเชิงตอบสนองไปสู่การไล่ล่าภัยคุกคามเชิงรุกมากขึ้นเรื่อยๆ การวิเคราะห์ข้อมูลจำนวนมากจากตำแหน่งข้อมูล เครือข่าย และสภาพแวดล้อมระบบคลาวด์ช่วยให้ AI สามารถระบุรูปแบบการโจมตีที่ละเอียดอ่อน คาดการณ์ภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น และตรวจจับความผิดปกติที่อาจหลุดรอดไป การเปลี่ยนแปลงนี้ช่วยให้ทีมรักษาความปลอดภัยดำเนินการได้เร็วขึ้นและแม่นยำมากขึ้น

สถาปัตยกรรม XDR แบบเปิดกับแบบดั้งเดิม
หลายๆ องค์กรต่างพิจารณาถึงข้อดีของ XDR แบบดั้งเดิมที่ผสานรวมกันอย่างสมบูรณ์ในระบบนิเวศของผู้ขายระบบเดียว เทียบกับ XDR แบบเปิดที่เชื่อมต่อเข้ากับเครื่องมือของบุคคลที่สามหลายราย XDR แบบดั้งเดิมมีการปรับใช้ที่ง่ายดายและสร้างขึ้นเพื่อทำงานร่วมกับโซลูชันการรักษาความปลอดภัยอื่นๆ ในขณะที่ XDR แบบเปิดให้ความยืดหยุ่นในการใช้กับเครื่องมือเดิมมากกว่า การเข้าใจถึงความแตกต่างเหล่านี้ช่วยให้องค์กรเลือกสถาปัตยกรรมที่สอดคล้องกับความต้องการด้านการดำเนินการและเป้าหมายด้านการรักษาความปลอดภัยของตนได้

XDR ในธุรกิจขนาดเล็กและขนาดกลาง
XDR ไม่จํากัดเฉพาะองค์กรขนาดใหญ่อีกต่อไป องค์กรขนาดเล็กต่างนํา XDR ไปใช้มากขึ้น เพื่อรักษาความปลอดภัยระดับองค์กรโดยไม่มีค่าใช้จ่ายจากระบบที่ซับซ้อนและกระจัดกระจาย แพลตฟอร์มบนระบบคลาวด์และรูปแบบการปรับใช้ที่เรียบง่ายช่วยให้ธุรกิจขนาดเล็กและขนาดกลางสามารถมองเห็นภัยคุกคามได้อย่างครอบคลุม ตรวจจับได้เร็วขึ้น และตอบสนองโดยอัตโนมัติ

แนวโน้มเหล่านี้แสดงให้เห็นว่า XDR กำลังกลายเป็นระบบรักษาความปลอดภัยที่ชาญฉลาดขึ้น ยืดหยุ่นมากขึ้น และเข้าถึงได้ง่ายขึ้น การติดตามพัฒนาการเหล่านี้ช่วยให้องค์กรสามารถวางตำแหน่งตัวเองให้ตรวจจับภัยคุกคามทางไซเบอร์ได้เร็วขึ้น ตอบสนองได้มีประสิทธิภาพมากขึ้น และรักษาความยืดหยุ่นต่อภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอได้

โซลูชัน Microsoft XDR

เนื่องจากภัยคุกคามทางไซเบอร์ซับซ้อนขึ้นและจัดการการดำเนินการรักษาความปลอดภัยได้ยากขึ้น XDR จึงจะช่วยให้องค์กรขนาดใหญ่และธุรกิจขนาดเล็กและขนาดกลางเสริมสร้างความแข็งแกร่งในการปกป้องและทำให้เวิร์กโฟลว์ง่ายขึ้น โซลูชัน XDR เช่น Microsoft Defender XDR มอบการป้องกันแบบรวมศูนย์ที่ครอบคลุมตำแหน่งข้อมูล ข้อมูลประจำตัว เวิร์กโหลดบนระบบคลาวด์ อีเมล และเครือข่าย Defender XDR ช่วยลดความเหนื่อยล้าจากการแจ้งเตือน ทำให้การตรวจสอบเป็นไปอย่างราบรื่น และเพิ่มประสิทธิภาพให้กับทีมรักษาความปลอดภัยได้ด้วยการตรวจจับด้วย AI, การเชื่อมโยงข้ามโดเมน และการตอบสนองอัตโนมัติเพื่อหยุดยั้งภัยคุกคามทางไซเบอร์โดยเร็ว
แหล่งข้อมูล

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

  1.
ผู้หญิงชี้ไปที่หน้าจอคอมพิวเตอร์ใกล้กระดานไวท์บอร์ดที่มีวงกลมสีแดงและสี่เหลี่ยมจัตุรัสสีน้ำเงิน
โซลูชัน

สร้างการป้องกันแบบรวมศูนย์

ปกป้ององค์กรที่ใช้มัลติคลาวด์และมัลติแพลตฟอร์มด้วย XDR
เรียนรู้เพิ่มเติม
ผู้หญิงใช้แล็ปท็อปที่โต๊ะทำงานในสำนักงานสมัยใหม่
ผลิตภัณฑ์

Microsoft Defender XDR

รับข่าวกรองภัยเกี่ยวกับคุกคามขั้นสูงและการขัดขวางการโจมตีอัตโนมัติใน XDR แบบรวมศูนย์
เรียนรู้เพิ่มเติม
กลุ่มคนกำลังนั่งอยู่รอบโต๊ะที่มีแล็ปท็อปหลายเครื่อง
ผลิตภัณฑ์

Microsoft Security Copilot

เพิ่มศักยภาพให้กับทีมเพื่อจัดการและป้องกันด้วยความเร็วและระดับของ AI
เรียนรู้เพิ่มเติม
คนกำลังถือโทรศัพท์
พอร์ทัล

สํารวจแหล่งข้อมูลการป้องกันภัยคุกคาม

เข้าถึงงานวิจัย คำแนะนำ และกลยุทธ์ล่าสุดในด้านการป้องกันภัยคุกคามแบบรวมศูนย์
เรียนรู้เพิ่มเติม
กลับไปยังตัวควบคุมการนำทางแบบวงล้อ

คำถามที่ถามบ่อย

  • XDR ย่อมาจาก Extended Detection and Response (การตรวจหาและการตอบสนองแบบขยาย) ซึ่งเป็นแพลตฟอร์มแบบรวมศูนย์ที่นําเข้าข้อมูลจากตำแหน่งข้อมูล เครือข่าย ระบบคลาวด์ อีเมล และข้อมูลประจําตัว เพื่อตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคามทางไซเบอร์
  • การตรวจหาและการตอบสนองแบบขยาย (XDR) จะรวบรวมและวิเคราะห์สัญญาณจากแหล่งข้อมูลหลายแห่ง ใช้การวิเคราะห์ด้วย AI เพื่อช่วยตรวจจับกิจกรรมน่าสงสัย เชื่อมโยงการแจ้งเตือนที่เกี่ยวข้องเป็นเหตุการณ์ต่างๆ และสนับสนุนการตอบสนองโดยระบบอัตโนมัติหรือโดยมนุษย์
  • การตรวจหาและการตอบสนองแบบขยาย (XDR) ช่วยให้มองเห็นภัยคุกคามทางไซเบอร์ได้มากขึ้น เร่งการตรวจจับและการตอบสนอง ลดความเหนื่อยล้าจากการแจ้งเตือน ทำให้การดำเนินการรักษาความปลอดภัยเป็นไปอย่างราบรื่น และเสริมสร้างเสถียรภาพการรักษาความปลอดภัยโดยรวม
  • การตรวจหาและการตอบสนองปลายทาง (EDR) มุ่งเน้นเฉพาะการปกป้องตำแหน่งข้อมูล ในขณะที่การตรวจหาและการตอบสนองแบบขยาย (XDR) ขยายแนวคิดนี้ให้ครอบคลุมถึงเครือข่าย ระบบคลาวด์ อีเมล และข้อมูลประจำตัว เพื่อการตอบสนองต่อภัยคุกคามทางไซเบอร์อย่างครบวงจร
  • การตรวจจับและการตอบสนองที่ได้รับการจัดการ (MDR) ให้บริการดำเนินการรักษาความปลอดภัยและการตรวจสอบจากภายนอก ในขณะที่การตรวจหาและการตอบสนองแบบขยาย (XDR) เป็นแพลตฟอร์มเทคโนโลยีที่ตรวจจับและตอบสนองต่อภัยคุกคามในหลายๆ โดเมน
  • โซลูชัน Security Information and Event Management (SIEM) จะรวบรวมและวิเคราะห์บันทึกเพื่อให้มองเห็นภาพรวมและปฏิบัติตามข้อบังคับ แต่บ่อยครั้งต้องใช้การเชื่อมโยงด้วยตนเอง ส่วนการตรวจหาและการตอบสนองแบบขยาย (XDR) จะวิเคราะห์แหล่งข้อมูลหลายแห่งและตรวจจับและตอบสนองโดยอัตโนมัติ เพื่อให้ได้ข้อมูลเชิงลึกที่รวดเร็วและนำไปใช้ได้จริง
  • การป้องกันการสูญหายของข้อมูล (DLP) มุ่งเน้นการปกป้องข้อมูลที่ละเอียดอ่อนจากการรั่วไหลหรือการเข้าถึงโดยไม่ได้รับอนุญาต ในขณะที่การตรวจหาและการตอบสนองแบบขยาย (XDR) มุ่งเน้นการตรวจจับ การตรวจสอบ และการตอบสนองต่อภัยคุกคามด้านความปลอดภัยทั่วทั้งสภาพแวดล้อม

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา