- ฟีเจอร์
- ประโยชน์
- คำถามที่พบบ่อย
- รับสาธิต
ฟีเจอร์
ใช้การวิเคราะห์พฤติกรรมผู้ใช้ (UBA)
- ระบุพฤติกรรมของผู้ใช้ที่น่าสงสัย เช่น ปริมาณเหตุการณ์ (Events) หรือการแก้ไขไฟล์จำนวนมากที่เกิดขึ้นในช่วงเวลาผิดปกติ
- ค้นหาต้นเหตุและสาเหตุของการเข้าสู่ระบบที่ล้มเหลวในแต่ละครั้ง รวมถึงระบุบัญชีผู้ใช้ที่มีอัตราการเข้าสู่ระบบล้มเหลวสูงที่สุด
- ตรวจสอบการใช้งานสิทธิ์ (Privileges) และสร้างรายงานเหตุการณ์สำคัญ เช่น การรีเซ็ตรหัสผ่าน การจัดการผู้ใช้ และการยกระดับสิทธิ์ (Privilege Escalation)
ใช้ Attack Surface Analyzer (ASA) เพื่อช่วยตรวจจับและวิเคราะห์การโจมตี
- ตรวจจับการโจมตีใน Active Directory (AD) มากกว่า 25 รูปแบบ รวมถึงการเข้าถึงข้อมูลประจำตัว (Credential Access) เช่น Kerberoasting, Golden Ticket, DCSync การเคลื่อนย้ายภายในระบบ (Lateral Movement) เช่น Pass-the-Hash, Pass-the-Ticket, Ransomware และ การยกระดับสิทธิ์ (Privilege Escalation) เช่น RID Hijacking
- ตรวจจับการโจมตีเครือข่ายมากกว่า 15 รูปแบบ และการโจมตีระดับกระบวนการ (Process) มากกว่า 20 รูปแบบ เช่น Indirect Command Execution โดยอ้างอิงจากกรอบการทำงาน MITRE ATT&CK Framework
- ระบุการตั้งค่าที่มีความเสี่ยงในระบบ Azure, AWS หรือ GCP เช่น การอนุญาตให้เข้าถึงเครื่องเสมือน (Virtual Machine) จากสาธารณะ ซึ่งอาจทำให้เสี่ยงต่อการถูกโจมตีแบบ Brute-force
ตรวจสอบการเปลี่ยนแปลงของไฟล์และโฟลเดอร์
- ติดตามทุกการเปลี่ยนแปลงของไฟล์ได้อย่างต่อเนื่อง พร้อมบันทึกรายละเอียดครบถ้วน — ใคร (Who) เป็นผู้ดำเนินการ, ทำอะไร (What), เมื่อไร (When) และ ที่ไหน (Where) รวมถึงตรวจจับความพยายามในการแก้ไขไฟล์ แต่ไม่สำเร็จ.
- ติดตามการเปลี่ยนแปลงบนระบบ Windows, NetApp, EMC, Synology, Huawei, Hitachi และ Amazon FSx for Windows File Servers
- รับการแจ้งเตือนทาง อีเมล และ SMS สำหรับการเปลี่ยนแปลงไฟล์หรือโฟลเดอร์ที่สำคัญ พร้อมตั้งค่าเกณฑ์การแจ้งเตือนเองได้ เพื่อช่วยตรวจจับการเปลี่ยนแปลงจำนวนมาก
- เก็บบันทึกการตรวจสอบ (Audit Trail) ของทุกการเปลี่ยนแปลงอย่างละเอียด เพื่อให้สอดคล้องกับมาตรฐานและข้อกำหนดต่าง ๆ เช่น SOX, HIPAA, PCI DSS, GDPR, FISMA และ GLBA.
ประโยชน์ของระบบวิเคราะห์ข้อมูลตัวตน (Identity Analytics)
การตรวจจับภัยคุกคามได้ตั้งแต่ระยะแรก
ค้นหาและจัดการพฤติกรรมผู้ใช้ที่ผิดปกติด้วย UEBA (User and Entity Behavior Analytics) พร้อมแจ้งเตือนบัญชีผู้ใช้ที่ไม่ได้ใช้งานหรือมีความผิดปกติได้ทันเวลา เพื่อป้องกันภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น ด้วย AD360
การควบคุมการเข้าถึงตามบริบทของผู้ใช้งาน (Context-aware Access Control)
AD360 รองรับการยืนยันตัวตนตามบริบทและระดับความเสี่ยง (Risk-based Contextual Authentication) โดยพิจารณาจากข้อมูลต่าง ๆ เช่น ที่อยู่ IP, ตำแหน่งทางภูมิศาสตร์ (Geolocation), ประเภทอุปกรณ์, และ เวลาที่เข้าถึงระบบ เพื่อยกระดับความปลอดภัยของกระบวนการยืนยันตัวตน
การตอบสนองต่อกิจกรรมของผู้ใช้อย่างรวดเร็วและยืดหยุ่น
ด้วย AD360 คุณสามารถติดตามและจัดการตัวตนผู้ใช้ระหว่างแพลตฟอร์ม พร้อมรับการแจ้งเตือนแบบเรียลไทม์เมื่อมีการเข้าถึงจากเครื่องระยะไกล (Remote Host Access) เพื่อให้เข้าใจรูปแบบการทำงานของผู้ใช้ได้ลึกขึ้น และสามารถตอบสนองต่อพฤติกรรมของผู้ใช้ได้อย่างรวดเร็ว
เสริมความปลอดภัยให้กับการทำงานระยะไกล (Remote Workforce Security)
การจัดตารางการทำงานระยะไกลอย่างเป็นระบบช่วยเพิ่มประสิทธิภาพการทำงานของพนักงาน พร้อมสร้างกระบวนการจัดการตัวตนผู้ใช้ (Identity Management) ที่เป็นระเบียบและปลอดภัย ครอบคลุมทุกแพลตฟอร์มในสถานการณ์การทำงานจากระยะไกล
คำถามที่พบบ่อย
AD360 ใช้ UBA อย่างไรในการตรวจจับและจัดการพฤติกรรมผู้ใช้ที่ผิดปกติ?
AD360 ใช้ประโยชน์จากเทคโนโลยี User and Entity Behavior Analytics (UEBA) เพื่อช่วยตรวจจับพฤติกรรมผู้ใช้ที่ผิดปกติ รับการแจ้งเตือนเมื่อมีการเปิดใช้งานบัญชีที่ไม่ได้ใช้งาน และลดความเสี่ยงจากสิทธิ์ที่มากเกินจำเป็นด้วยการตรวจสอบสิทธิ์เข้าถึงตามระดับความเสี่ยง (Risk-based Access Certifications)
การยืนยันตัวตนตามบริบทและระดับความเสี่ยงของ AD360 ช่วยเพิ่มความปลอดภัยได้อย่างไร?
AD360 ใช้การยืนยันตัวตนตามบริบทและระดับความเสี่ยง (Risk-based Contextual Authentication) โดยพิจารณาปัจจัยต่าง ๆ เช่น ที่อยู่ IP, ตำแหน่งทางภูมิศาสตร์ (Geolocation), ประเภทอุปกรณ์, และ ช่วงเวลาในการเข้าถึงระบบ เพื่อช่วยประเมินความเสี่ยงที่อาจเกิดขึ้นและให้คะแนนความเสี่ยง (Risk Score) ได้อย่างแม่นยำ
AD360 ติดตามและจัดการข้อมูลตัวตนผู้ใช้ข้ามแพลตฟอร์มได้อย่างไร?
AD360 ให้การแจ้งเตือนแบบเรียลไทม์เมื่อมีการเข้าถึงจากระยะไกล (Remote Host Access) พร้อมให้ข้อมูลเชิงลึกเกี่ยวกับรูปแบบการทำงานของผู้ใช้ อีกทั้งยังสามารถสร้างตารางการทำงานอย่างเป็นระบบ เพื่อช่วยเพิ่มประสิทธิภาพให้กับพนักงานในสถานการณ์การทำงานระยะไกล
โซลูชันวิเคราะห์ข้อมูลตัวตน (Identity Analytics) ของ AD360 มอบประโยชน์อะไรบ้าง?
โซลูชัน Identity Analytics ของ AD360 ช่วยตรวจจับและจัดการพฤติกรรมผู้ใช้ที่ผิดปกติ เพิ่มความปลอดภัยด้วยการยืนยันตัวตนตามระดับความเสี่ยง และมอบเครื่องมือสำหรับมอนิเตอร์แบบเรียลไทม์เพื่อยกระดับประสิทธิภาพการทำงาน
AD360 ช่วยลดความซับซ้อนในการตรวจสอบสิทธิ์ที่มากเกินความจำเป็นได้อย่างไร?
Identity Analytics ของ AD360 ช่วยให้สามารถลดขั้นตอนในการตรวจสอบสิทธิ์ที่มากเกินจำเป็น ด้วยระบบการตรวจสอบสิทธิ์ตามระดับความเสี่ยง (Risk-based Access Certifications) พร้อมให้ข้อมูลเชิงลึกเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นในระบบ
ManageEngine ได้รับการยกให้เป็น Customers’ Choice ประจำปี 2023 จาก Gartner Peer Insights ในหมวด Identity Governance and Administration
Next step
- เพิ่มลงในปฏิทิน
- ตรวจสอบกล่องข้อความของคุณ (เราได้ส่งอีเมลไปแล้ว)
- เข้าร่วมการสาธิตและรับคำตอบทุกคำถามของคุณ
- Apple
- Microsoft 365
- Outlook
- Yahoo