เสริมให้ธุรกิจของคุณ ปลอดภัยและตรวจสอบได้

เคยไหม? ตกดึกพบวามีอีเมลสำคัญถูกส่งไปผิด หรือไฟล์ลูกค้าหายจากเครื่องที่ใช้งานโดยไม่ทราบสาเหตุ

ปัญหาเหลานี้ไม่ได้เกิดเฉพาะกับธุรกิจใหญ่อีกต่อไป บริษัทขนาดกลางและเล็กก็เจอปัญหาเดียวกัน เรื่องข้อมูลรั่วไหล สร้างความเสียหายมหาศาล และอาจนำไปสู่อีกหลายปัญหาทางกฎหมาย

เปลี่ยนความกังวล เป็นความมั่นใจ

Zecurion DLP ไม่ใช่แค่อุปกรณ์ตรวจสอบ แต่เป็น ตัวเชื่อม จากความเสี่ยงที่มองไม่เห็น สู่ความโปร่งใสที่มั่นใจ

ระบบนี้ถูกออกแบบมาเพื่อช่วยธุรกิจไทย จัดการกับความกังวลเรื่องความปลอดภัยข้อมูลโดยเฉพาะ

รายละเอียดโซลูชัน Zecurion Next Generation DLP

Zecurion เป็นผู้นำด้านระบบป้องกันข้อมูลรั่วไหล (Data Loss Prevention – DLP) ที่เน้นแนวคิด “People-Centric” โดยไม่ได้เพียงแค่เฝ้าดูที่ตัวไฟล์ข้อมูลเท่านั้น แต่ยังวิเคราะห์พฤติกรรมของผู้ใช้งานเพื่อระบุความเสี่ยงก่อนที่เหตุการณ์จะเกิดขึ้นจริง

1. เกี่ยวกับ Zecurion DLP

หัวข้อ

รายละเอียด

Who (ใคร)

ออกแบบมาสำหรับองค์กรทุกขนาด (SMB ถึง Enterprise) โดยมีผู้ดูแลระบบรักษาความปลอดภัย (Security Officer) เป็นผู้ควบคุม และพุ่งเป้าไปที่การตรวจจับ “Insider Threats” หรือภัยคุกคามจากคนใน

What (อะไร)

เป็นซอฟต์แวร์ Next Generation DLP ที่รวมโมดูลการควบคุมช่องทางสื่อสาร (Traffic), อุปกรณ์พกพา (Device), การค้นหาข้อมูล (Discovery) และการวิเคราะห์พฤติกรรม (UBA) ไว้ในหนึ่งเดียว

Where (ที่ไหน)

ทำงานครอบคลุมทั้งในระดับ Endpoint (เครื่องพนักงาน), Network Gateway (ประตูทางออกเครือข่าย) และ Cloud Services รวมถึงการเก็บ Log และ Archive ไว้ที่ Centralized Server

When (เมื่อไหร่)

ทำงานแบบ Real-time เพื่อสกัดกั้นการส่งออกข้อมูล และสามารถสืบย้อนหลัง (Forensics) ได้อย่างละเอียดผ่านระบบ Archive ที่เก็บไฟล์และเหตุการณ์ไว้ทั้งหมด

Why (ทำไม)

เพื่อป้องกันการสูญเสียข้อมูลสำคัญ (IP, ข้อมูลลูกค้า), ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA/GDPR) และลดความเสียหายจากการทุจริตภายในองค์กร

How (อย่างไร)

ติดตั้ง Agent ลงบนเครื่องผู้ใช้งานหรือผ่าน Gateway เพื่อตรวจสอบเนื้อหา (Content Inspection) ด้วยเทคโนโลยีมากกว่า 10 ชนิด เช่น Fingerprinting, OCR, และ AI

2. ขอบเขตการคุ้มครองข้อมูล (DLP Coverage)

Zecurion ครอบคลุมสถานะของข้อมูลครบทั้ง 3 รูปแบบหลัก:

2.1 Data in Motion (ข้อมูลขณะเคลื่อนที่)

  • Traffic Control: ตรวจสอบและควบคุมข้อมูลที่ถูกส่งผ่านช่องทางเครือข่าย เช่น Email (SMTP/Exchange), Webmail, Messengers (WhatsApp, Telegram, Skype), และ Cloud Storage

  • Content Analysis: วิเคราะห์เนื้อหาในไฟล์แนบและข้อความแชท หากพบข้อมูลอ่อนไหว ระบบสามารถเลือก “Block” หรือ “Quarantine” เพื่อรอการอนุมัติได้

2.2 Data at Rest (ข้อมูลที่ถูกจัดเก็บไว้)

  • Discovery Module: สแกนหาข้อมูลสำคัญที่ถูกเก็บไว้ในที่ที่ไม่ควรอยู่ เช่น เลขบัตรเครดิตในเครื่องพนักงาน หรือความลับบริษัทใน Shared Drive ที่เปิดให้เข้าถึงได้ทุกคน

  • Remediation: เมื่อตรวจพบ ข้อมูลสามารถถูกลบ ย้าย หรือเข้ารหัส (Encryption) โดยอัตโนมัติตามนโยบายที่ตั้งไว้

2.3 Data in Action / Data in Use (ข้อมูลขณะใช้งาน)

  • Device Control: ควบคุมการเขียนข้อมูลลง USB Flash Drive, External Hard Drive หรือการพิมพ์ผ่าน Printer โดยสามารถกำหนดให้เขียนได้เฉพาะอุปกรณ์ที่ได้รับอนุญาตเท่านั้น

  • Application Control: ควบคุมการทำงานของแอปพลิเคชันที่เสี่ยงต่อการนำข้อมูลออก

3. จุดเด่นและข้อแตกต่างที่สำคัญ (Key Differentiators)

Zecurion มีฟีเจอร์ที่เป็นเอกลักษณ์ซึ่งคู่แข่งส่วนใหญ่ในตลาดไม่มี โดยเฉพาะการป้องกันการรั่วไหลผ่านทาง “หน้าจอ” (Screen):

🛡️ Screen Watermarks (ลายน้ำบนหน้าจอ)

ในกรณีที่พนักงานพยายามใช้กล้องถ่ายรูปหน้าจอหรือใช้เครื่องมือจับภาพหน้าจอ (Screenshot) Zecurion สามารถแสดงลายน้ำแบบโปร่งใส (Transparent Watermarks) ทับบนหน้าต่างแอปพลิเคชันที่กำหนดได้ (เช่น SAP, CRM, Excel)

  • ข้อมูลในลายน้ำ: ระบุชื่อผู้ใช้งาน (Username), ชื่อเครื่อง (PC Name), วันที่และเวลา (Timestamp) และ IP Address

  • ผลลัพธ์: สร้างผลทางจิตวิทยาทำให้พนักงานไม่กล้าถ่ายรูปส่งต่อ และหากมีภาพหลุดออกไปจริง องค์กรสามารถตรวจสอบย้อนกลับได้ทันทีว่าใครเป็นต้นตอ

🛡️ Screen Photo Detector (ระบบตรวจจับการถ่ายภาพหน้าจอด้วย AI)

นี่คือเทคโนโลยี World’s First จาก Zecurion ที่ใช้ AI และ Neural Networks ในการวิเคราะห์ภาพจากกล้อง Webcam

  • หลักการทำงาน: เมื่อพนักงานยก “สมาร์ทโฟน” ขึ้นมาเล็งที่หน้าจอคอมพิวเตอร์เพื่อถ่ายภาพ ระบบจะใช้กล้อง Webcam ตรวจจับรูปทรงของโทรศัพท์มือถือภายในเวลาเพียง 0.06 วินาที

  • การตอบสนอง: เมื่อตรวจพบ ระบบจะทำการ “Lock Screen” หรือทำให้หน้าจอดับมืดทันที เพื่อป้องกันไม่ให้ถ่ายเห็นข้อมูลสำคัญ พร้อมส่งการแจ้งเตือนไปยังผู้ดูแลระบบ

  • ความแม่นยำ: ใช้ Neural Networks ถึง 2 ชุดทำงานขนานกัน เพื่อแยกแยะสมาร์ทโฟนออกจากวัตถุอื่น (เช่น กระเป๋าสตางค์ หรือหนังสือ)

4. สรุปความคุ้มค่า

Zecurion DLP ไม่ได้เป็นเพียงแค่เครื่องมือบล็อกไฟล์ แต่เป็นระบบที่ให้ 360-degree Visibility ครอบคลุมตั้งแต่การสกัดกั้นอีเมล ไปจนถึงการป้องกันพนักงานแอบถ่ายรูปหน้าจอ ซึ่งถือเป็นช่องโหว่ที่ใหญ่ที่สุด (Analog Hole) ของระบบ DLP ทั่วไปในปัจจุบัน

ตัวอย่างการใช้งาน (Use Cases) และความสอดคล้องกับกรอบ NIST CSF 2.0

กรอบการทำงาน NIST CSF 2.0 ประกอบด้วยฟังก์ชันหลัก ได้แก่ GOVERN, IDENTIFY, PROTECT, DETECT, RESPOND และ RECOVER ตัวอย่างด้านล่างนี้แสดงให้เห็นว่าโซลูชันเข้ามารองรับฟังก์ชันที่สำคัญได้อย่างไร:

  1. สอดคล้องกับฟังก์ชัน PROTECT (การป้องกันข้อมูลและจำกัดความเสี่ยง)
    ตัวอย่างการใช้งาน: พนักงานพยายามคัดลอกไฟล์ข้อมูลสำคัญของบริษัทไปยังแฟลชไดรฟ์ (USB Drive) ส่วนตัว
    การทำงานของ Zecurion DLP: โซลูชันจะทำงานผ่าน DLP Endpoint Agent ที่ติดตั้งอยู่บนเครื่องลูกข่าย
    เพื่อเก็บบันทึกประวัติและควบคุมการโอนถ่ายไฟล์ไปยังอุปกรณ์บันทึกข้อมูลแบบพกพา (Removable storage) อย่างละเอียด
    ทำให้องค์กรสามารถป้องกันไม่ให้ข้อมูลสำคัญหลุดรอดออกไปผ่านช่องทางฮาร์ดแวร์ภายนอก
  2. สอดคล้องกับฟังก์ชัน DETECT (การตรวจจับภัยคุกคามและพฤติกรรมผิดปกติ)
    ตัวอย่างการใช้งาน: พนักงานแอบใช้โปรแกรมจับภาพหน้าจอ (Screen capture) หรือสั่งพิมพ์ข้อมูลความลับ เพื่อเตรียมนำข้อมูลไปขายต่อให้คู่แข่ง
    การทำงานของ Zecurion DLP: ระบบทำงานโดยเฝ้าระวังผ่านการบันทึกหน้าจออย่างต่อเนื่อง
    และเมื่อระบบตรวจพบการจับภาพหน้าจอหรือการสั่งพิมพ์ข้อมูล ระบบจะตอบสนองด้วยการให้เว็บแคมถ่ายภาพพนักงานคนนั้นทันที
    พร้อมกับสร้าง การแจ้งเตือนแบบเรียลไทม์ (Real-time alerts) ส่งไปยังส่วนกลางเมื่อนโยบายความปลอดภัยถูกละเมิด
  3. สอดคล้องกับฟังก์ชัน RESPOND & RECOVER (การตอบสนองต่อเหตุการณ์และการสืบสวนย้อนหลัง)
    ตัวอย่างการใช้งาน: ผู้ดูแลระบบพบว่ามีข้อมูลหลุดไหลออกไปทางช่องทางแชทโซเชียลมีเดีย จึงต้องทำการสืบสวนหาตัวผู้กระทำผิดและประเมินความเสียหาย
    การทำงานของ Zecurion DLP: ผู้ดูแลระบบหรือเจ้าหน้าที่รักษาความปลอดภัย (Security Officer/Auditor) สามารถเข้าไปที่ระบบฐานข้อมูลส่วนกลาง (System Repository)
    เพื่อเรียกดู รายงานประวัติการใช้งานรายบุคคล (Individual user activity log report)
    โดยสามารถตรวจสอบหลักฐานย้อนหลังได้อย่างละเอียด ไม่ว่าจะเป็นภาพหน้าจอที่ถูกบันทึกไว้
    ประวัติการกดแป้นพิมพ์ (Keystrokes) รวมถึงแอปพลิเคชันและเว็บไซต์ที่มีการเข้าถึงในช่วงเวลาดังกล่าว
    เพื่อนำไปใช้เป็นหลักฐานในการดำเนินการขั้นต่อไป

ขอรับข้อมูลเพิ่มเติม