×
ข้ามไปยังเนื้อหาหลัก
โฮมเพจศูนย์ความช่วยเหลือ บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด
  • ส่งคำร้องขอ
  • ลงชื่อเข้าใช้
  • ลงชื่อเข้าใช้
  • ส่งคำร้องขอ
  1. บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด
  2. Athena EPP (Endpoint Protection Platform)
  3. Detection & Response

Detection & Response

  • Security Events บน Athena EPP (Overview และประเภท Threat ทั้งหมด)
  • วิธีการแก้ไขเมื่อ Endpoint Secure Block IP/Domain แล้วยกเลิกไม่ได้
  • Powershell script เกี่ยวกับ Hard disk เกิดขึ้นเป็นจำนวนมาก
  • การทำ Whitelist ด้วย File Hash MD5
  • การใช้งาน RDP Secondary Authentication แบบ Required for Trusting Files บน Sangfor Endpoint Secure
  • การใช้งาน Advanced Threat บน ES Manager
  • การตรวจสอบ Security Log บน ES Manager
  • การทำ Trusted Files เมื่อ EDR ตรวจพบไฟล์ที่ไม่ใช่ virus (misjudgement)
  • การเอา Endpoint ออกจาก Isolation
  • การทำ Whitelist Powershell Script
  • การตรวจสอบไฟล์ที่น่าสงสัยผ่าน Neural-X และ Virustotal
  • วิธีการรับมือไฟล์ virus ที่กลับมาเป็นระยะ
  • กด Fix บน Manager แล้วไฟล์ยังกลับมา
  • วิธี Restore ไฟล์ หลังจากโดน ES quarantine ไฟล์
  • วิธีแจ้ง False positive เพื่อปรับปรุง Database
บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด