×
ข้ามไปยังเนื้อหาหลัก

Asset Check บน Athena XDR

ปรับปรุงเมื่อ

ภาพรวมของ Asset Check

Asset Check เป็นฟีเจอร์ใน Sangfor Athena XDR ที่ทำหน้าที่ประเมินและวินิจฉัยความปลอดภัยของ Asset โดยเฉพาะ Endpoint ที่ติดตั้ง Endpoint Secure Agent ระบบจะประเมิน Asset ในมิติต่างๆ ครอบคลุม Security Incidents, Alerts และ Attack Surface Risks โดยใช้ ATT&CK Framework เป็นพื้นฐานในการวิเคราะห์

Asset Check landing page with Check Now button

กระบวนการตรวจสอบ (Check Process)

การประเมินจะดำเนินการผ่าน 4 ขั้นตอนตามลำดับ:

  1. Current Threat Detection - ตรวจจับภัยคุกคามที่กำลังเกิดขึ้นในปัจจุบัน
  2. Identified Threat Detection - ตรวจจับภัยคุกคามที่ถูกระบุแล้ว
  3. Potential Threat Detection - ตรวจจับภัยคุกคามที่อาจเกิดขึ้น
  4. Suspicious Signal Detection - ตรวจจับสัญญาณที่น่าสงสัย
Configure Assets dialog for Asset Check

ระดับความเสี่ยง (Risk Levels)

หลังจากการตรวจสอบเสร็จสิ้น ระบบจะจัดระดับความเสี่ยงของ Asset เป็น 5 ระดับ:

  • Critical - มี Pending Critical หรือ High-Risk Incidents ที่ยังไม่ได้รับการจัดการ
  • High - มี High/Medium-Risk Alerts หรือ High-Priority Vulnerabilities
  • Medium - มี Medium-Risk Alerts หรือมี Risky Tools/Ports ที่ตรวจพบ
  • Low - ตรวจพบ Anomalous Behaviors เท่านั้น
  • Secure - ไม่พบความเสี่ยงใดๆ

รายละเอียดผลการตรวจสอบ (Check Details)

ผลการตรวจสอบจะแสดงผ่านหลายแท็บ ให้ข้อมูลครอบคลุมทุกมิติ:

  • Security Risk Detection - แสดง Security Incidents และ Alerts ที่ตรวจพบ
  • Threat Entities - แสดง Entity ที่เกี่ยวข้องกับภัยคุกคาม เช่น IP, Domain, File
  • Risky Apps - แสดงแอปพลิเคชันที่มีความเสี่ยง
  • Risky Ports - แสดง Port ที่เปิดอยู่และอาจเป็นช่องทางโจมตี
  • Risky Accesses - แสดงการเข้าถึงที่มีความเสี่ยง
  • Suspicious Signals - แสดงสัญญาณที่น่าสงสัยที่ต้องตรวจสอบเพิ่ม

ข้อกำหนดเบื้องต้น

ฟีเจอร์ Asset Check ต้องการ:

  • Asset ต้องเป็น Endpoint ที่ติดตั้ง Endpoint Secure Agent
  • ต้องมี License สำหรับ Asset Examination Service ที่ยังไม่หมดอายุ
  • อุปกรณ์ Endpoint Secure ต้องเชื่อมต่อกับ XDR แล้ว

การใช้ ATT&CK Framework ในการประเมิน

Asset Check ใช้ ATT&CK Framework เป็นพื้นฐานในการประเมินความเสี่ยง ครอบคลุมทุก Tactic และ Technique ที่ผู้โจมตีอาจใช้ ตั้งแต่ Initial Access, Execution, Persistence, Privilege Escalation ไปจนถึง Exfiltration และ Impact ทำให้การประเมินครอบคลุมทุกขั้นตอนของ Attack Lifecycle

แนวทางการใช้งาน Asset Check

ผู้ดูแลระบบควรใช้ Asset Check อย่างสม่ำเสมอเพื่อ:

  1. ระบุ Asset ที่มีความเสี่ยงสูง (Critical/High) และจัดการแก้ไขเป็นลำดับแรก
  2. ตรวจสอบ Risky Apps และ Risky Ports ที่อาจเป็นช่องทางโจมตี
  3. วิเคราะห์ Suspicious Signals เพื่อป้องกันภัยคุกคามก่อนเกิดเหตุ
  4. ใช้ข้อมูลจาก Security Risk Detection เพื่อวางแผนการตอบสนอง
  5. ติดตามแนวโน้มความเสี่ยงของ Asset อย่างต่อเนื่อง

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น