Penelitian dari Sangfor menjelaskan jika waktu merupakan faktor yang sangat penting dalam merespons insiden setelah terjadinya penyerangan. Semakin cepat waktu yang kita habiskan untuk mendeteksi ancaman, maka semakin kecil pula dampak serangan terhadap perusahaan.
Sangfor NDR menawarkan solusi Advanced Threat Detection and Response, agar dapat mendeteksi dan merespon ancaman lebih cepat. Berikut ini penjelasan mengapa perusahaan membutuhkan solusi NDR dalam meningkatkan keamanan bisnisnya.
Sebelum membahas mengenai NDR, Anda perlu memahami konsep Deteksi dan Respons Ancaman Tingkat Lanjut. Konsep ini, dimaknai sebagai penggunaan serangkaian alat keamanan siber untuk memitigasi berbagai ancaman tingkat lanjut (seperti malware).
Hal tersebut dilakukan dengan memanfaatkan pemantauan otomatis, sandboxing, analisis perilaku, dan fungsi lainnya untuk mengurangi potensi serangan malware tingkat lanjut.
Perangkat keamanan seperti firewall gateway memiliki banyak kelemahan. Setelah ancaman berhasil melewati kontrol keamanan gateway, perangkat tersebut hampir tidak berguna.
Selain itu, saat ini ada banyak malware yang mendukung AI sehingga dapat dengan cepat memahami lingkungan tempatnya beraksi. Hal ini akan memudahkan serangan untuk mengelak atau menghindari pendeteksian dan penghapusan dari perangkat keamanan.
Untuk itu, Anda membutuhkan solusi NDR (Network Detection and Response) yang merupakan bagian dari Advanced Threat Detection and Response. NDR adalah solusi keamanan siber yang dapat memantau jaringan perusahaan secara terus-menerus.
Kemudian mendeteksi ancaman tingkat lanjut serta perilaku anomali menggunakan alat atau teknik deteksi non-signature-based. Selanjutnya, NDR akan merespons ancaman tersebut melalui kemampuan asli atau dengan mengintegrasikannya dengan solusi keamanan siber lainnya.
Cyber Command termasuk ke dalam solusi NDR Sangfor untuk mendukung Advanced Threat Detection and Response. Lalu, bagaimana cara solusi ini bekerja?
Cyber Command memantau semua traffic jaringan di internet dan menghubungkan setiap peristiwa keamanan yang ada. Kemudian, menerapkan kecerdasan buatan dan analisis perilaku yang dibantu oleh global threat intelligence.
Selanjutnya, Cyber Command membandingkan data lalu lintas yang dianalisis dengan baseline perilaku jaringan untuk mengungkap perilaku anomali. Hal ini karena aktivitas serangan berbeda dari aktivitas bisnis pada umumnya.
Perilaku anomali sangatlah mengindikasikan adanya serangan yang melanggar kontrol keamanan. Pola serangannya berdasarkan kerangka MITRE ATT&CK, yang juga dimodelkan untuk mendeteksi taktik, teknik, dan prosedur musuh yang diketahui.
Cyber Command NDR terintegrasi dengan solusi keamanan jaringan dan end point (NGAF – Next Generation Firewall, IAG – Internet Access Gateway, Endpoint Secure) untuk memulai respons yang terkoordinasi dan otomatis terhadap insiden ancaman yang terdeteksi berdasarkan pedoman yang telah ditentukan sebelumnya.
Kasus cybercrime yang ada saat ini menjadi lebih kompleks dan terarah. Untuk itu, tim keamanan perusahaan perlu mengubah pola pikir dan mulai mengadopsi Advanced Threat Detection and Response untuk meningkatkan keamanan perusahaan.
Sangfor Cyber Command NDR memberikan kemampuan deteksi dan respons ancaman cepat. Ditambah lebih dari 800 model deteksi AI, intelijen ancaman yang relevan dan dapat ditindaklanjuti, serta pemantauan berkelanjutan.
AMT IT Solutions sebagai mitra resmi Sangfor menyediakan Sangfor Cyber Command NDR dan solusi Sangfor lainnya demi memenuhi kebutuhan perusahaan Anda. Untuk konsultasi dan informasi selengkapnya, hubungi marketing@amt-it.com atau klik ikon WhatsApp.
Contact us