การตรวจหาและการตอบสนองตำแหน่งข้อมูล (EDR) คืออะไร
ดูว่าเทคโนโลยี EDR ช่วยองค์กรป้องกันภัยคุกคามทางไซเบอร์ที่ร้ายแรงต่างๆ เช่น แรนซัมแวร์ ได้อย่างไร
คำจำกัดความของ EDR
EDR คือเทคโนโลยีการรักษาความปลอดภัยทางไซเบอร์ที่คอยตรวจสอบหลักฐานภัยคุกคามในตำแหน่งข้อมูลอย่างต่อเนื่องและดําเนินการบรรเทาภัยคุกคามโดยอัตโนมัติ ตำแหน่งข้อมูล — อุปกรณ์จริงจํานวนมากที่เชื่อมต่อกับเครือข่าย เช่น โทรศัพท์มือถือ เดสก์ท็อป แล็ปท็อป เครื่องเสมือน และเทคโนโลยีอินเทอร์เน็ตในทุกสิ่ง (IoT) ให้จุดเข้าใช้งานหลายจุดแก่ผู้ดําเนินการที่เป็นอันตรายสําหรับการโจมตีองค์กร โซลูชัน EDR ช่วยนักวิเคราะห์การรักษาความปลอดภัยตรวจหาและปรับแก้ภัยคุกคามที่ตำแหน่งข้อมูลก่อนที่จะกระจายไปทั่วทั้งเครือข่ายของคุณ
โซลูชันการรักษาความปลอดภัย EDR จะบันทึกลักษณะการทำงานบนตำแหน่งข้อมูลตลอดเวลา โดยจะวิเคราะห์ข้อมูลนี้อย่างต่อเนื่องเพื่อค้นหากิจกรรมน่าสงสัยที่อาจเป็นภัยคุกคาม เช่น แรนซัมแวร์ นอกจากนี้ยังสามารถดําเนินการอัตโนมัติเพื่อกักกันภัยคุกคามและแจ้งเตือนผู้เชี่ยวชาญด้านการรักษาความปลอดภัยผู้ที่จะใช้ข้อมูลที่บันทึกไว้ในการตรวจสอบอย่างแม่นยําว่าการละเมิดเกิดขึ้นอย่างไร ได้รับผลกระทบอย่างไร และต้องทําอะไรต่อไป
บทบาทของ EDR ในการรักษาความปลอดภัยทางไซเบอร์
EDR แสดงให้เห็นถึงความก้าวหน้าจากเทคโนโลยีแอนตี้ไวรัส สำหรับองค์กรที่ทํางานเพื่อรักษาตนให้ปลอดภัยจากการโจมตีทางไซเบอร์ โปรแกรมป้องกันไวรัสได้รับการออกแบบมาเพื่อป้องกันผู้ดําเนินการที่เป็นอันตรายไม่ให้เข้าสู่ระบบ โดยตรวจหาภัยคุกคามที่รู้จักจากฐานข้อมูลและดําเนินการกักกันโดยอัตโนมัติหากตรวจพบภัยคุกคาม แพลตฟอร์มการป้องกันตำแหน่งข้อมูล (EPP) คือการป้องกันขั้นแรกที่ประกอบไปด้วยการป้องกันไวรัสและการป้องกันมัลแวร์ขั้นสูง และ EDR ให้การป้องกันเพิ่มเติมหากเกิดการละเมิด โดยจะเปิดใช้งานการตรวจหาและการแก้ไข
EDR มีความสามารถในการตรวจหาภัยคุกคามที่ยังไม่รู้จัก ซึ่งเป็นภัยคุกคามที่ผ่านพ้นขอบเขตมาได้ โดยจะตรวจหาและวิเคราะห์ลักษณะการทำงานน่าสงสัย หรือที่เรียกว่าตัวบ่งชี้ถึงการโจมตี (IOC)
EDR ช่วยให้ทีมรักษาความปลอดภัยมองเห็นภาพรวมและจัดหาระบบอัตโนมัติที่จําเป็นในการเพิ่มความเร็วในการตอบสนองต่อเหตุการณ์และป้องกันไม่ให้การโจมตีตำแหน่งข้อมูลกระจายตัว โดยจะคุ้นเคยกับ:
- การตรวจสอบตำแหน่งข้อมูลและเก็บบันทึกกิจกรรมอย่างละเอียดเพื่อตรวจหากิจกรรมน่าสงสัยในเวลาจริง
- วิเคราะห์ข้อมูลนี้เพื่อพิจารณาว่าภัยคุกคามอนุญาตการตรวจสอบและการแก้ไขหรือไม่
- สร้างการแจ้งเตือนที่มีการจัดลําดับความสําคัญให้กับทีมรักษาความปลอดภัยของคุณ เพื่อให้ทีมทราบว่าต้องแก้ไขอะไรก่อน
- ให้ภาพรวมและบริบทเกี่ยวกับประวัติและขอบเขตการละเมิดทั้งหมด เพื่อช่วยในการตรวจสอบของทีมรักษาความปลอดภัย
- กักกันหรือแก้ไขภัยคุกคามโดยอัตโนมัติก่อนที่จะกระจายตัว
EDR ทํางานอย่างไร
แม้เทคโนโลยี EDR อาจแตกต่างกันไปตามผู้ขายแต่ละราย แต่โดยรวมแล้วก็ทํางานในลักษณะเดียวกัน โซลูชัน EDR:
- ตรวจสอบตำแหน่งข้อมูลอย่างต่อเนื่อง เมื่ออุปกรณ์ของคุณพร้อมให้บริการแล้ว โซลูชัน EDR จะติดตั้งเอเจนต์ซอฟต์แวร์บนอุปกรณ์แต่ละเครื่อง เพื่อให้แน่ใจว่าทีมรักษาความปลอดภัยจะมองเห็นระบบนิเวศดิจิทัลทั้งหมดได้ อุปกรณ์ที่ติดตั้งเอเจนต์นี้จะเรียกว่าอุปกรณ์ที่มีการจัดการ โดยเอเจนต์ซอฟต์แวร์นี้บันทึกกิจกรรมที่เกี่ยวข้องบนอุปกรณ์ที่มีการจัดการแต่ละเครื่องอย่างต่อเนื่อง
- รวมข้อมูลข้อมูลจากการวัดและส่งข้อมูลทางไกล ข้อมูลที่นําเข้าจากอุปกรณ์แต่ละเครื่องจะถูกส่งกลับจากเอเจนต์ไปยังโซลูชัน EDR ซึ่งอาจอยู่ในระบบคลาวด์หรือภายในองค์กร ทีมรักษาความปลอดภัยจะมองเห็นบันทึกเหตุการณ์ ความพยายามในการรับรองความถูกต้อง การใช้แอปพลิเคชัน และข้อมูลอื่นๆ ได้ในเวลาจริง
- วิเคราะห์และเชื่อมโยงข้อมูล โซลูชัน EDR จะเปิดเผย IOC ที่อาจพลาดไปได้ง่าย โดยทั่วไปแล้ว EDR จะใช้ AI และการเรียนรู้ของเครื่องเพื่อนําการวิเคราะห์ลักษณะการทำงานไปใช้ตามข่าวกรองเกี่ยวกับภัยคุกคามทั่วโลก เพื่อช่วยทีมคุณป้องกันกลยุทธ์ขั้นสูงที่นำมาใช้กับองค์กรของคุณ
- ค้นหาภัยคุกคามน่าสงสัยและดําเนินการแก้ไขโดยอัตโนมัติ โซลูชัน EDR จะตั้งค่าสถานะการโจมตีที่อาจเกิดขึ้นและส่งการแจ้งเตือนที่ดําเนินการได้ให้กับทีมรักษาความปลอดภัยของคุณ เพื่อให้ทีมตอบสนองได้อย่างรวดเร็ว โดยระบบ EDR อาจแยกตำแหน่งข้อมูลหรือกักกันภัยคุกคามเพื่อป้องกันการแพร่กระจายระหว่างที่กําลังตรวจสอบเหตุการณ์ ทั้งนี้ขึ้นอยู่กับทริกเกอร์
- จัดเก็บข้อมูลสําหรับการใช้งานในอนาคต เทคโนโลยี EDR จะเก็บบันทึกข้อมูลนิติวิทยาศาสตร์ของเหตุการณ์ในอดีตเพื่อส่งแจ้งตรวจสอบต่อไป นักวิเคราะห์การรักษาความปลอดภัยสามารถใช้ข้อมูลนี้ในการรวมเหตุการณ์หรือสร้างภาพรวมเกี่ยวกับการโจมตีที่ยืดเยื้อหรือตรวจไม่พบก่อนหน้านี้
ความสามารถและฟีเจอร์ EDR ที่สําคัญ
กําจัดจุดบอด
EDR ช่วยให้ทีมรักษาความปลอดภัยมองเห็นและจัดการตำแหน่งข้อมูลที่มีอยู่แบบรวมได้ พร้อมทั้งค้นพบตำแหน่งข้อมูลที่ไม่มีการจัดการซึ่งเชื่อมต่อกับเครือข่ายของคุณที่อาจชี้นำไปสู่ Common Vulnerabilities and Exposures (CVE) ที่ไม่จําเป็น และยังสามารถใช้เพื่อลดพื้นหน้าของการโจมตีได้โดยตั้งค่าสถานะช่องโหว่และการกําหนดค่าที่ไม่ถูกต้อง
ใช้เครื่องมือการตรวจสอบรุ่นใหม่
โซลูชัน EDR ทํางานควบคู่ไปกับทีมรักษาความปลอดภัยของคุณ เพื่อจัดลําดับความสําคัญของภัยคุกคามที่อาจร้ายแรง ตรวจสอบภัยคุกคาม และดําเนินการคัดกรองในไม่กี่นาที
บล็อกการโจมตีที่ซับซ้อนที่สุด
โซลูชัน EDR ช่วยให้ทีมรักษาความปลอดภัยค้นหาภัยคุกคามที่ซับซ้อน เช่น แรนซัมแวร์ ซึ่งปรับเปลี่ยนลักษณะการทำงานอย่างต่อเนื่องเพื่อหลบเลี่ยงการตรวจหา ซึ่งมีประสิทธิภาพกับทั้งการโจมตีแบบเลือกไฟล์และแบบไม่เลือกไฟล์
ปรับแก้ภัยคุกคามได้เร็วขึ้น
ทีมรักษาความปลอดภัยสามารถลดเวลาในการตอบสนองต่อภัยคุกคามได้ด้วยเครื่องมือ EDR ที่คอยกักกันการโจมตีโดยอัตโนมัติ เริ่มต้นการตรวจสอบ และใช้ AI สําหรับการรักษาความปลอดภัยทางไซเบอร์ เพื่อนําแนวทางปฏิบัติมาใช้และกําหนดขั้นตอนถัดไป
การไล่ล่าภัยคุกคามในเชิงรุก
โซลูชัน EDR นําการวิเคราะห์ลักษณะการทำงานที่หลากหลายมาใช้เพื่อให้การตรวจสอบภัยคุกคามเชิงลึก ซึ่งช่วยให้ทีมสามารถตรวจจับการโจมตีได้ตั้งแต่เบาะแสลักษณะการทำงานน่าสงสัยเบาะแสแรก
รวมการตรวจหาและการตอบสนองด้วย SIEM
โซลูชันการรักษาความปลอดภัย EDR จํานวนมากผสานรวมเข้ากับSecurity Information and Event Management (SIEM) ที่มีอยู่และเครื่องมืออื่นๆ ในสแตกของทีมรักษาความปลอดภัยของคุณได้อย่างราบรื่น
เหตุใด EDR จึงสําคัญ
โซลูชันการรักษาความปลอดภัย EDR ช่วยมอบการป้องกันที่สําคัญให้แก่องค์กรสมัยใหม่ โซลูชันป้องกันไวรัสและป้องกันมัลแวร์เพียงอย่างเดียวนั้นไม่สามารถป้องกันการโจมตีที่อาจมุ่งเป้าไปที่เครือข่ายของคุณได้ 100 เปอร์เซ็นต์ อาชญากรไซเบอร์ต่างกําลังพัฒนากลยุทธ์ที่ตนใช้เพื่อหลบเลี่ยงการป้องกัน และแน่นอนว่าบางคนก็อาจหลบเลี่ยงไปได้จริงๆ ทีมรักษาความปลอดภัยต้องใช้เครื่องมือที่มีเสถียรภาพในการตรวจหาภัยคุกคามเล็กๆ น้อยๆ ที่อาจเล็ดลอดเข้ามาและทําให้เกิดความเสียหายและการสูญเสียข้อมูลที่สําคัญ
ภัยคุกคาม เช่น การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS), ฟิชชิ่ง และแรนซัมแวร์ อาจส่งผลเสียต่อการดําเนินงานขององค์กรและมีค่าใช้จ่ายมหาศาลในการปรับแก้ อาชญากรไซเบอร์ต่างมีทรัพยากรเพียบพร้อมและแรงกระตุ้นสูงมากขึ้นเรื่อยๆ การแทรกแซงระบบเป็นธุรกิจที่สร้างความร่ำรวยให้กับเหล่าอาชญากร และต่างก็ลงทุนในเทคโนโลยีขั้นสูงนี้เพื่อทําให้การโจมตีของตนประสบความสําเร็จมากขึ้น ด้วยอัตรากลยุทธ์ภัยคุกคามทางไซเบอร์ที่กำลังพัฒนานี้ จึงเป็นเรื่องสมเหตุสมผลทางการเงินสำหรับองค์กรต่างๆ ที่จะปรับปรุงมาตรการรักษาความปลอดภัยของตนให้เป็นเชิงรุก และลงทุนในเทคโนโลยีที่สามารถรับมือกับภัยคุกคามสมัยใหม่ได้
EDR มีความสําคัญอย่างยิ่งเมื่อองค์กรมีรูปแบบการทํางานแบบระยะไกลและแบบไฮบริดมากขึ้น ยิ่งพนักงานเชื่อมต่อกับเครือข่ายจากแล็ปท็อป พีซี และโทรศัพท์มือถือในแต่ละตำแหน่งต่างๆ ทั่วโลก ทีมรักษาความปลอดภัยก็จะมีพื้นหน้าของการโจมตีที่ต้องดูแลมากขึ้น โซลูชัน EDR ช่วยให้ทีมสามารถตรวจสอบและวิเคราะห์ข้อมูลจากตำแหน่งข้อมูลเหล่านี้ได้ในเวลาจริง
ผลกระทบของ EDR ต่อการตอบสนองต่อเหตุการณ์
โซลูชันการรักษาความปลอดภัย EDR ช่วยให้ทีมของคุณสร้างประสิทธิภาพในทุกขั้นตอนของแผนการตอบสนองต่อเหตุการณ์ได้ นอกเหนือจากการเพิ่มประสิทธิภาพให้กับทีมเพื่อตรวจหาภัยคุกคามที่อาจยังคงมองไม่เห็นแล้ว ยังมีฟีเจอร์ EDR ที่จะช่วยแบ่งเบางานที่ต้องดำเนินด้วยตนเองและใช้เวลานานหลังจากกระบวนการตอบสนองต่อเหตุการณ์ด้วย:
การกักกัน การกําจัด และการกู้คืน การมองเห็นในเวลาจริงและโซลูชัน EDR อัตโนมัติจะช่วยให้ทีมของคุณแยกตำแหน่งข้อมูลที่ติดไวรัสออกมาได้อย่างรวดเร็ว บล็อกการรับส่งข้อมูลไปยังและจากที่อยู่ IP ที่เป็นอันตราย และเริ่มทําตามขั้นตอนถัดไปเพื่อลดภัยคุกคามได้ เครื่องมือ EDR แบบรูปภาพจะจับตำแหน่งข้อมูลอย่างต่อเนื่อง ซึ่งช่วยให้ง่ายต่อการย้อนกลับไปยังสถานะก่อนติดไวรัสได้ หากจำเป็น
การวิเคราะห์เหตุการณ์ที่เกิดขึ้นภายหลัง ข้อมูลนิติวิทยาศาสตร์จาก EDR จะให้ข้อมูลเกี่ยวกับกิจกรรมที่ตำแหน่งข้อมูล การเชื่อมต่อเครือข่าย การดําเนินการของผู้ใช้ และการปรับเปลี่ยนไฟล์ ซึ่งช่วยให้นักวิเคราะห์ดำเนินการวิเคราะห์สาเหตุหลักหรือระบุที่มาของเหตุการณ์ได้ นอกจากนี้ยังช่วยเพิ่มความเร็วในกระบวนการวิเคราะห์และรายงานเกี่ยวกับสิ่งที่ทํางานได้ดีและสิ่งที่ทํางานได้ไม่ดี เพื่อให้สามารถเตรียมพร้อมในครั้งต่อไปได้ดียิ่งขึ้น
EDR และการไล่ล่าภัยคุกคาม
การไล่ล่าภัยคุกคามทางไซเบอร์เชิงรุกคือการดำเนินการรักษาความปลอดภัยที่นักวิเคราะห์ใช้ในการค้นหาเครือข่ายของตนเพื่อหาภัยคุกคามที่ไม่รู้จัก โซลูชัน EDR สนับสนุนกระบวนการนี้โดยจัดหาข้อมูลนิติวิทยาศาสตร์ที่ช่วยให้นักวิเคราะห์ของคุณตัดสินใจว่าจะพุ่งเป้าไปที่ IOC ใด เช่น ไฟล์เฉพาะ การกําหนดค่า หรือลักษณะการทํางานน่าสงสัย ในส่วนภัยคุกคามทางไซเบอร์ที่ผู้ดำเนินการที่เป็นอันตรายมักจะซุกซ่อนอยู่ภายในสภาพแวดล้อมที่ตรวจไม่พบเป็นเวลาหลายเดือน การไล่ล่าภัยคุกคามถือเป็นวิธีอันมีค่าในการเสริมเสถียรภาพการรักษาความปลอดภัยและปฏิบัติให้ได้ตามข้อกําหนด
โซลูชัน EDR บางอย่างจะช่วยให้นักวิเคราะห์ของคุณสามารถสร้างกฎแบบกําหนดเองสําหรับการตรวจหาภัยคุกคามแบบกําหนดเป้าหมายได้ โดยกฎเหล่านี้ช่วยให้คุณตรวจสอบเหตุการณ์และสถานะของระบบต่างๆ ได้ในเชิงรุก รวมถึงกิจกรรมการละเมิดน่าสงสัยและตำแหน่งข้อมูลที่กําหนดค่าไม่ถูกต้องด้วย สามารถตั้งค่าให้ทํางานอย่างสม่ำเสมอ สร้างการแจ้งเตือน และดําเนินการตอบสนองเมื่อใดก็ตามที่ตรวจเจอรายการที่ตรงกัน
ใช้ EDR เป็นส่วนหนึ่งในกลยุทธ์การรักษาความปลอดภัยของคุณ
หากคุณกําลังพิจารณาเพิ่มความสามารถในการรักษาความปลอดภัย EDR ให้กับระบบป้องกันของคุณ คุณต้องเลือกโซลูชันที่รวมเข้ากับเครื่องมือที่มีอยู่ได้อย่างราบรื่นและช่วยลดความซับซ้อนของสแตกการรักษาความปลอดภัยได้ ไม่ใช่ทําให้ซับซ้อนยิ่งขึ้น สิ่งสําคัญคือการเลือกโซลูชัน EDR ที่ใช้ AI ขั้นสูงเพื่อให้สามารถเรียนรู้จากเหตุการณ์ในอดีตและจัดการเหตุการณ์ที่คล้ายกันได้โดยอัตโนมัติเพื่อลดปริมาณงานของทีมคุณ
เพิ่มศักยภาพให้กับทีมรักษาความปลอดภัยของคุณให้มีประสิทธิภาพมากขึ้นและกำราบผู้โจมตีด้วย Microsoft Defender for Endpoint Defender for Endpoint ช่วยคุณพัฒนากลยุทธ์การรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามที่ซับซ้อนทั่วทั้งองค์กรแบบหลายแพลตฟอร์มของคุณได้
เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security
Microsoft Defender XDR
รับการมองเห็นระดับเหตุการณ์ตลอดห่วงโซ่การโจมตีทางไซเบอร์ เพื่อหยุดการโจมตีที่ซับซ้อนโดยอัตโนมัติและเร่งการตอบสนอง
การจัดการช่องโหว่ของ Microsoft Defender
ปิดช่องโหว่และลดความเสี่ยงด้วยการประเมินและการแก้ไขช่องโหว่อย่างต่อเนื่อง
Microsoft Defender for Business
ปกป้องธุรกิจขนาดเล็กถึงขนาดกลางของคุณจากภัยคุกคามสมัยใหม่ที่มักจะหลบเลี่ยงโซลูชันป้องกันไวรัสแบบดั้งเดิมได้
การป้องกันภัยคุกคามครบวงจร
ปกป้องทรัพย์สินทางดิจิทัลแบบมัลติคลาวด์ของคุณจากการโจมตีด้วยโซลูชัน XDR และ SIEM ที่ครบวงจร
Microsoft Defender for IoT
รับการค้นหาแอสเซทในเวลาจริง จัดการช่องโหว่ และปกป้องระบบอินเทอร์เน็ตในทุกสิ่ง (IoT) และโครงสร้างพื้นฐานอุตสาหกรรมจากภัยคุกคาม
คำถามที่ถามบ่อย
-
EDR ไม่ใช่เพียงเทคโนโลยีป้องกันไวรัสเท่านั้น โปรแกรมป้องกันไวรัสได้รับการออกแบบมาเพื่อป้องกันผู้ดําเนินการที่เป็นอันตรายไม่ให้เข้าสู่ระบบ โดยตรวจหาภัยคุกคามที่รู้จักจากฐานข้อมูลและดําเนินการกักกันโดยอัตโนมัติหากตรวจพบภัยคุกคาม EDR ให้การปกป้องที่รัดกุมยิ่งขึ้น เนื่องจากมีความสามารถในการตรวจหาภัยคุกคามที่ไม่รู้จักโดยวิเคราะห์ลักษณะการทำงานน่าสงสัย
-
EDR ย่อมาจาก Endpoint Detection and Response หรือการตรวจหาและการตอบสนองตำแหน่งข้อมูล และในทางธุรกิจ ถือเป็นเครื่องมือสําคัญในการตรวจสอบให้แน่ใจว่าอาชญากรไซเบอร์ไม่สามารถใช้แล็ปท็อป เดสก์ท็อป และอุปกรณ์เคลื่อนที่ของพนักงานเพื่อแทรกแซงข้อมูลงานและโครงสร้างพื้นฐานได้ EDR ช่วยให้ทีมรักษาความปลอดภัยสามารถมองเห็นตำแหน่งข้อมูลทั้งหมดที่เชื่อมต่อกับเครือข่ายทั้งหมดได้ และให้เครื่องมือที่มีประสิทธิภาพในการวิเคราะห์สัญญาณภัยคุกคามและตรวจหาภัยคุกคาม
-
EDR ทํางานโดยการตรวจสอบตำแหน่งข้อมูลที่เชื่อมต่อกับเครือข่ายและทำการบันทึกอย่างต่อเนื่อง เพื่อให้ทีมรักษาความปลอดภัยสามารถป้องกันองค์กรจากภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น EDR จะรวมข้อมูลจากการวัดและส่งข้อมูลทางไกลไว้ที่ส่วนกลาง จากนั้นจะวิเคราะห์และเชื่อมโยงกับภัยคุกคามที่อาจเกิดขึ้น นอกจากนี้ยังใช้การดําเนินการแก้ไขโดยอัตโนมัติด้วยหากจําเป็น พร้อมทั้งมอบบันทึกนิติวิทยาศาสตร์ของการโจมตีเพื่อให้ตรวจสอบได้เร็วขึ้น
-
Microsoft Defender for Endpoint คือ EDR ระดับองค์กรที่ออกแบบมาเพื่อช่วยให้องค์กรป้องกัน ตรวจหา ตรวจสอบ และตอบสนองต่อภัยคุกคามขั้นสูง ซึ่งจะประสานการทำงานกับโซลูชันอื่นๆ อีกมากมายของ Microsoft เพื่อมอบการรักษาความปลอดภัยระดับองค์รวมที่ดีที่สุด
-
XDR คือวิวัฒนาการทางธรรมชาติของ EDR XDR ขยายขอบเขตของ EDR โดยนำเสนอการตรวจหาและการตอบสนองในผลิตภัณฑ์ที่หลากหลายยิ่งขึ้น ตั้งแต่เครือข่ายและเซิร์ฟเวอร์ไปจนถึงแอปพลิเคชันและอุปกรณ์ตำแหน่งข้อมูลบนระบบ Cloud XDR มอบความยืดหยุ่นและการทำงานร่วมกันระหว่างเครื่องมือและผลิตภัณฑ์ด้านความปลอดภัยต่างๆ ที่มีอยู่ขององค์กร
ติดตาม Microsoft 365