Deteksi Ancaman dengan Sangfor Cyber Command NDR
Kebanyakan IT infrastructure perusahaan yang ada saat ini masih menerapkan perlindungan tradisional, sehingga sulit mendeteksi jenis ancaman baru seperti malware dan zero-day attack. Untuk itu, Sangfor Cyber Command menciptakan solusi keamanan untuk mendeteksi ancaman tingkat lanjut yang sulit terdeteksi oleh sistem keamanan terdahulu.
Platform Cyber Command NDR (Network Detection and Response) merupakan bagian dari Advanced Threat Detection and Response. Hal ini menunjukan jika platform tersebut lebih dari sekadar pendeteksi ancaman biasa. Lalu apa saja kelebihannya? Simak di bawah ini.
Apa Itu Cyber Command?
Cyber Command adalah sebuah platform yang berfungsi untuk meningkatkan kemampuan deteksi dan respons keamanan pelanggan secara signifikan. Tugas platform ini yaitu memantau jaringan traffic internal, menghubungkan aktivitas keamanan yang ada, menerapkan analisis perilaku dan kecerdasan buatan yang dibantu dengan kecerdasan ancaman global.
Berbeda dengan tools tradisional lainnya, Cyber Command mampu mengungkap serangan yang melanggar kontrol keamanan, serta mendukung proses identifikasi ancaman tersembunyi dalam jaringan. Sehingga, pelanggan dapat memahami jenis ancaman yang ada saat ini dengan lebih signifikan.
Fitur dan Kemampuan Cyber Command
Berikut beberapa fitur dan kemampuan Cyber Command dalam melindungi jaringan perusahaan Anda:
Golden Eye
Sangfor memanfaatkan Artificial Intelligence (AI) dalam fitur Golden Eye miliknya, yang mampu mempelajari perilaku “compromised asset”. Sehingga, mampu memperkuat sistem pertahanan baik internal maupun eksternal.
Integrasi Lintas Platform
Mengganti seluruh infrastruktur keamanan perusahaan tentunya memerlukan biaya yang tidak murah. Sangfor memahami hal tersebut, sehingga Cyber Command dibuat kompatibel dengan beberapa perangkat yang berbeda.
Menghilangkan Blind Spot
Sebagian besar infrastruktur IT perusahaan memiliki banyak titik buta atau blind spot terhadap ancaman siber. Hal ini dikarenakan jenis serangan yang terus berkembang, seperti malware terbaru dsb.
Sangfor Cyber Command memiliki visibilitas sebesar 100% ke seluruh penjuru (dari Timur ke Barat hingga Utara ke Selatan), untuk mendukung kemampuan pemantauan, analisis, dan deteksi ancaman maupun data decoding. Hal ini dilakukan dengan memanfaatkan aplikasi seperti DNS atau mail, serta menerapkan analisis AI tingkat lanjut untuk mengungkap traffic mencurigakan.
Stealth Threat Analysis (STA)
Infrastruktur keamanan seperti firewall tradisional mungkin dapat mendeteksi malware, namun tidak dengan berbagai macam varian baru dengan jumlah yang dapat menciptakan kerugian.
Selain itu, Cyber Command memiliki kemampuan mendeteksi 1% ancaman dengan Stealth Threat Analysis (STA). Sebuah sensor yang dapat mengumpulkan raw network traffic yang dialihkan dari switch, untuk kemudian mengekstrak aktivitas keamanan dan mendeteksi perilaku mencurigakan.
Kelebihan Cyber Command
Platform Sangfor Cyber Command menawarkan berbagai kelebihan dalam penanganan ancaman siber, diantaranya:
Respon Cepat
Cyber Command terintegrasi dengan thread intelligence dan rangkaian serangan di semua tingkatan, sehingga mendapatkan peringatan lebih cepat saat terjadi upaya eksploitasi, serangan slow brute force, aktivitas command and control (C&C), gerakan lateral, P2P traffic, dan pencurian data. Dengan ini, respons yang lebih cepat pun dapat dibuat menggunakan investigasi insiden dan integrasi yang erat dengan jaringan dan solusi endpoint security.
Keamanan Terintegrasi
Sangfor juga menciptakan keamanan yang terintegrasi dengan menggabungkan Cyber Command dengan Endpoint Secure dan Generation Firewall (NGAF). Dengan begitu, platform ini mampu menyediakan keamanan yang fleksibel dan efektif dengan cara yang sederhana dan komprehensif. Menawarkan rekomendasi kebijakan endpoint dan korelasi jaringan atau patching.
Menghemat Biaya
Unggul dalam integrasi dan deteksi ancaman secara menyeluruh, membuat Cyber Command mampu menghemat pengeluaran Anda jika dibandingkan dengan opsi software security lainnya.
Deteksi Optimal
Pemanfaatan machine learning tingkat lanjut membuat Cyber Command mampu mendeteksi ancaman dalam sistem secara maksimal. Platform ini, melakukan analisis dampak komprehensif terhadap pelanggaran yang diketahui untuk melacak “patient zero”, dengan mengevaluasi semua kemungkinan titik masuk.
Ditambah dengan fitur Golden Eye yang mampu mempelajari perilaku “compromised asset”, seperti koneksi masuk dan keluar serta penggunaan port dan protokol. Lalu menggunakan informasi penting ini untuk memperkuat pertahanan sistem eksternal dan internal.
Visibilitas Terbaik
Response Center dari Cyber Command memberikan tampilan visual yang disederhanakan dan terperinci dari seluruh rantai serangan. Sehingga, memungkinkan Anda memantau seluruh proses deteksi dan eliminasi dari dasbor yang mendetail dan mudah dipahami. Hal ini tentunya akan memberikan transparansi penuh dan pandangan menyeluruh tentang infrastruktur keamanan Anda.
Sangfor Cyber Command: Maksimalkan Keamanan Infrastruktur
Cyber Command merupakan platform untuk meningkatkan kemampuan deteksi dan respon software keamanan secara signifikan. Dengan platform ini, Anda dapat mendeteksi dan mencegah serangan jenis terbaru masuk ke dalam sistem perusahaan.
AMT IT Solutions sebagai mitra resmi Sangfor menyediakan solusi keamanan terbaik untuk bisnis Anda seperti Sangfor Cyber Command. Untuk informasi selengkapnya, hubungi marketing@amt-it.com atau klik ikon WhatsApp.
