Байгууллагын мэдээллийн технологийн хөрөнгө оруулалтыг өндөр үр ашигтай байлгахад туслах зорилготой OMDIA UNIVERSE судалгаа, консалтингийн байгууллагаас явуулсан 2022-2023 оны энтерпрайз түвшний аюулгүй байдлын хамгаалалтын Цогц XDR шийдлийн судалгаанд Sophos компанийн Central Intercept X Advanced шийдэл хамгийн өндөр үнэлгээ авч, цор ганцаар “Leader” ангилалд багтжээ.

Ихэнх байгууллагын МТ дэд бүтэц холимог буюу клауд руу эрчимтэй шилжиж, улмаар энд тэнд байрласан систем, төхөөрөмжүүдээ нарийн хянах, удирдах, ахисан түвшний халдлагаас хамгаалах, урьдчилан сэргийлэх асар том үүрэг хариуцлага МТ багийнханд гарч ирсээр байна.

Бидний ашиглаж ирсэн TDIR (Threat Detection & Incident Response) шийдлүүд болох VRM, SIEM, SOAR шийдлүүд нь ихэнхдээ зардал өндөр, суурилуулалт, тохиргоо, удирдлагын хувьд ажиллагаа ихтэй байдаг тул байгууллага болгон ашиглахад төдийлөн тохиромжгүй байдаг.

Харин энэ бүх асуудлыг шийдэх хялбар, хурдан, илүү автоматажсан, хамгийн чухал нь илүү үр дүнтэй, зардал багатай шийдэл бол Extended Detection Response буюу XDR юм. OMDIA UNIVERSE-ийн тодорхойлж буйгаар XDR нь:

Телеметрийн мэдээлэл цуглуулах, дүн шинжилгээ хийхээс эхлээд урьдчилан сэрэмжлүүлэх, асуудлын мөрөөр тодруулах, засаж залруулах, хариу үйлдэл үзүүлэх, баталгаажуулалт хийх, процесс сайжруулах хүртэлх бүрэн Lifycycle-ийн туршид guided human-analysis туршлагыг санал болгодог, энтерпрайз түвшний нэгдсэн TDIR шийдэл юм.

Тэгвэл OMDIA UNIVERSE нь цогц XDR шийдлийн судалгааг гаргахдаа XDR-н үндсэн функцүүд болох:

• Data collection
• Telemetry and storage
• Threat detection
• Threat investigation
• Threat response and resolution зэрэгт үндэслэсэн байна.

Түүнчлэн байгууллагын шийдвэр гаргалтад хамгийн их нөлөөлдөг үнэ, уян хатан байдал, суурилуулалт, тохиргооны хялбар байдал, вендорын бизнесийн үйл ажиллагааны тогтвортой байдал, цаашдын төлөвлөгөө зэргийг харгалзан судалгааны тайлангаа гаргажээ.

Судалгааны үр дүнд илт давуу оноогоор Sophos Central Intercept X Advanced with XDR нь OMDIA UNIVERSE-ийн судалгааны шилдэг шийдэл төдийгүй цорын ганц “Leader” болж чадсан байна. Энэхүү шийдэл нь аюул заналыг илрүүлэхтэй холбоотой үзүүлэлтээр өрсөлдөгчидтэй ижил түвшинд байсан ч, бусад бүх ангилалд тэргүүлсэн буюу тэргүүлэхэд маш ойрхон байсан. Ялангуяа аюул заналхийллийн хариу арга хэмжээ авах ба залруулахтай холбоотой үзүүлэлтээр бусад вендорын үзүүлж чадаагүй өндөр үр дүнг үзүүлсэн тухай судалгааны тайланд онцолжээ.

OMDIA UNIVERSE-ийн гаргасан үр дүнгээс харвал, хэрэв танай байгууллага:

• Өргөн  хүрээнд ашиглах боломжтой энтерпрайз түвшний шийдэл хайж байгаа,
• Халдлагуудад автоматжуулсан хариу арга хэмжээг богино хугацаанд үзүүлдэг, аюулаас хамгаалдаг байх,
• Үнэ, лицензийн уян хатан байдал зэргийг чухалчилдаг бол Sophos-ийн XDR шийдлийг төгс тохирно гэж үзжээ.

Sophos Intercept X with XDR нь ransomware-ын эсрэг технологи, deep learning AI, exploit халдлагуудаас хамгаалах технологиудыг халдлагыг зогсоох, идэвхтэй халдлагыг бууруулах зэрэг хүчирхэг хамгаалалтын чадавхтай хослуулсан ИЛҮҮ ХУРДАН, ИЛҮҮ НАРИЙВЧЛАЛТАЙ, ИЛҮҮ АЮУЛГҮЙ, ИЛҮҮ ХЯЛБАР шийдэл юм.

Түүнчлэн Sophos Intercept X with XDR нь Gartner-н Endpoint Protection Platforms төрөлд тасралтгүй 13 дахь жилдээ тэргүүлсээр байна.

Ай Ти Зон компани нь 2017 оноос эхлэн Sophos компанийн Мөнгөн түнш-ээр ажиллаж байгаа бөгөөд Sophos компанийн шийдэл, лицензийг албан ёсны эрхтэйгээр хүргэн ажиллаж байна.