Overview ของ Risk Assessment
โมดูล Risk Assessment บน Sangfor Athena EPP ช่วยให้ผู้ดูแลระบบสามารถประเมินและจัดการความเสี่ยงด้าน security ของ endpoint ทั้งหมดในองค์กรได้อย่างครบถ้วน ครอบคลุม 3 ส่วนหลัก ได้แก่ Patching (Windows Update), Vulnerabilities และ Compliance Check ฟีเจอร์เหล่านี้ช่วยลดความเสี่ยงจากช่องโหว่ที่ยังไม่ได้รับการแก้ไข และตรวจสอบให้ endpoint เป็นไปตามมาตรฐานความปลอดภัย
Patching (Windows Update Management)
ฟีเจอร์ Patching ช่วยจัดการ Windows Update patches บน endpoint ทั้งหมด ประกอบด้วย 3 ส่วนหลัก:
Assets
หน้า Assets แสดงรายการ endpoint ทั้งหมดที่ต้องติดตั้ง patch พร้อมข้อมูล patch ที่ขาดหายไป จำนวน patch ที่ต้องติดตั้ง ระดับความรุนแรง และสถานะการ patch ผู้ดูแลระบบสามารถ filter ตาม severity, patch status และ endpoint group ได้ รวมถึงสามารถ export ข้อมูลเป็นไฟล์ Excel สำหรับการวิเคราะห์เพิ่มเติม
Patches
หน้า Patches แสดงรายการ patch ทั้งหมดที่มีอยู่ในระบบ พร้อมข้อมูล KB number, severity level, product ที่เกี่ยวข้อง และจำนวน endpoint ที่ยังไม่ได้ติดตั้ง ผู้ดูแลระบบสามารถสร้าง patch task เพื่อติดตั้ง patch ไปยัง endpoint ที่เลือกได้ โดยสามารถกำหนด schedule, restart policy และ pre-scan settings
Scan Tasks (Patching)
หน้า Scan Tasks ใช้สร้างและจัดการ patch scan tasks เพื่อตรวจสอบว่า endpoint ใดบ้างที่ขาด patch สามารถตั้งค่า scan ได้ทั้งแบบ one-time และ recurring schedule ผลลัพธ์จะแสดงจำนวน endpoint ที่ scan สำเร็จ ล้มเหลว และจำนวน patch ที่พบ
Vulnerability Management
โมดูล Vulnerability ช่วยตรวจจับและจัดการช่องโหว่บน endpoint ทั้งหมด ประกอบด้วย:
Vulnerability List
หน้า Vulnerability List แสดงรายการช่องโหว่ทั้งหมดที่ตรวจพบ พร้อมข้อมูล CVE ID, severity level (Critical, High, Medium, Low), จำนวน endpoint ที่ได้รับผลกระทบ และสถานะการแก้ไข ผู้ดูแลระบบสามารถ filter ตาม severity, fix status และ product ได้ รวมถึงดูรายละเอียดของแต่ละ vulnerability เช่น description, affected products และ remediation guidance
Scan Tasks (Vulnerability)
หน้า Scan Tasks ใช้สร้าง vulnerability scan tasks เพื่อตรวจจับช่องโหว่บน endpoint สามารถเลือก scan scope (all endpoints หรือ specific groups), scan type และกำหนด schedule ได้ ผลลัพธ์จะแสดงจำนวนช่องโหว่ที่พบแยกตาม severity level Athena EPP จะ update vulnerability database โดยอัตโนมัติ หรือสามารถตั้งค่า manual update ได้ที่ System > System > Deployment and Upgrade
Compliance Check (Security Compliance)
โมดูล Compliance Check ตรวจสอบ security configuration ของ endpoint เทียบกับ security baseline ที่กำหนด เพื่อให้แน่ใจว่า endpoint เป็นไปตามมาตรฐานความปลอดภัยขององค์กร ครอบคลุมการตรวจสอบหลายด้าน เช่น:
- Account Security - ตรวจสอบ password policy, account lockout policy และ guest account settings
- System Security - ตรวจสอบ firewall settings, remote desktop settings และ auto-play settings
- Network Security - ตรวจสอบ network sharing settings และ protocol security
- Log Audit - ตรวจสอบ event log settings
ผลลัพธ์จะแสดง compliance score ของแต่ละ endpoint พร้อมรายการ items ที่ pass/fail และคำแนะนำในการแก้ไข สามารถ export ผลลัพธ์เป็นรายงานได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น