ဆိုက်ဘာခြိမ်းခြောက်မှု (Cyber threats) တွေဟာ တစ်နေ့တခြား ပိုမိုဆန်းပြားလာပြီး Endpoint တွေ၊ အီးမေးလ်တွေ၊ Identity (အကောင့်အချက်အလက်) တွေ၊ Cloud App တွေနဲ့ လုပ်ငန်းသုံး ဒေတာတွေကို အဓိက ပစ်မှတ်ထား တိုက်ခိုက်လာကြပါတယ်။ ဒါကြောင့် ခေတ်သစ်တိုက်ခိုက်မှုတွေကို ကာကွယ်ဖို့ လုံခြုံရေးစနစ် (Security Solution) တစ်ခုတည်းကိုပဲ အားကိုးနေလို့ မရတော့ပါဘူး။

ဒီအတွက်ကြောင့် Microsoft ဟာ တိုက်ခိုက်ခံရနိုင်တဲ့ လမ်းကြောင်းအမျိုးမျိုးကနေ လုပ်ငန်းတွေကို ကာကွယ်ပေးနိုင်မယ့် ပြည့်စုံတဲ့ လုံခြုံရေးစနစ်ကို တည်ဆောက်ထားပါတယ်။ Microsoft Defender ရဲ့ လုပ်ဆောင်နိုင်စွမ်းတွေဟာ ခြိမ်းခြောက်မှုတွေကို ထောက်လှမ်းဖို့၊ ဖြစ်စဉ်တွေကို စုံစမ်းစစ်ဆေးဖို့နဲ့ ကြီးမားတဲ့ ပျက်စီးဆုံးရှုံးမှုတွေ မဖြစ်ခင်မှာ အလိုအလျောက် တုံ့ပြန်ကာကွယ်ပေးဖို့ အချိတ်အဆက်မိမိ အတူတကွ အလုပ်လုပ်ကြပါတယ်။

ဒီဆောင်းပါးမှာတော့ လုပ်ငန်းတွေရဲ့ လုံခြုံရေးစနစ်ကို ပိုမိုခိုင်မာစေမယ့် Microsoft Defender ရဲ့ အဓိက လုပ်ဆောင်နိုင်စွမ်းတွေကို လေ့လာကြည့်ကြပါမယ်။

Microsoft Defender Capabilities

Microsoft Defender Capabilities ဆိုတာ ဘာလဲ?

Microsoft Defender Capabilities ဆိုတာ Microsoft Defender မိသားစုဝင်တွေမှာ ပါဝင်တဲ့ လုံခြုံရေး Feature တွေရဲ့ စုစည်းမှုကို ခေါ်တာပါ။ ကာကွယ်မှု နယ်ပယ်တစ်ခုတည်းကိုပဲ အာရုံစိုက်ထားတာမျိုး မဟုတ်ဘဲ Endpoint တွေ၊ အီးမေးလ်၊ Identity၊ Cloud App တွေ၊ ဆာဗာတွေနဲ့ လုပ်ငန်းသုံးစနစ်များ (Enterprise workloads) အားလုံးအတွက် လုံခြုံရေးဂေဟစနစ်တစ်ခုလုံးကို ပေါင်းစပ်ကာကွယ်ပေးတာ ဖြစ်ပါတယ်။

ဒီစွမ်းဆောင်ရည်တွေ ပေါင်းစပ်လိုက်တဲ့အခါ တိုက်ခိုက်မှုတွေကို ကြိုတင်တားဆီးတာ၊ မသင်္ကာစရာ လှုပ်ရှားမှုတွေကို ထောက်လှမ်းတာ၊ ဖြစ်စဉ်တွေကို စစ်ဆေးတာနဲ့ လုံခြုံရေး ခြိမ်းခြောက်မှုတွေကို လျင်လျင်မြန်မြန် တုံ့ပြန်တာတွေကိုပါ လုပ်ဆောင်နိုင်စေပါတယ်။

Endpoint Protection (စက်ပစ္စည်းများ လုံခြုံရေး)

အဓိကကျတဲ့ စွမ်းဆောင်ရည်တစ်ခုကတော့ Desktop တွေ၊ Laptop တွေ၊ မိုဘိုင်းဖုန်းတွေနဲ့ ဆာဗာတွေစတဲ့ Endpoint တွေကို ကာကွယ်ပေးခြင်းပဲ ဖြစ်ပါတယ်။

Microsoft Defender for Endpoint ဟာ မျိုးဆက်သစ် Antivirus၊ Endpoint Detection and Response (EDR) စနစ်၊ အလိုအလျောက် စုံစမ်းစစ်ဆေးမှုနဲ့ ဖြေရှင်းမှုတို့ကို ပေါင်းစပ်ထားပြီး လုပ်ငန်းအတွင်း ဆိုက်ဘာတိုက်ခိုက်မှုတွေ မပြန့်ပွားခင်မှာ ကြိုတင်ရှာဖွေ တားဆီးပေးပါတယ်။

Antivirus နှင့် Malware ကာကွယ်မှု

Microsoft Defender Antivirus ဟာ ဗိုင်းရပ်စ် (Viruses)၊ ရွေးကြေးတောင်းဆော့ဖ်ဝဲလ် (Ransomware)၊ သူလျှိုဆော့ဖ်ဝဲလ် (Spyware) နဲ့ အခြား Malware အမျိုးအစားတွေကို အချိန်နှင့်တပြေးညီ (Real-time) ကာကွယ်ပေးပါတယ်။

ဖိုင်တွေနဲ့ App တွေကို အမြဲမပြတ် စကန်ဖတ်ပြီး အန္တရာယ်ရှိတဲ့ ဆော့ဖ်ဝဲလ်တွေကို ပိတ်ပင်တာ၊ အသုံးပြုသူကို သတိပေးတာနဲ့ စက်ပစ္စည်းကို လုံခြုံစေဖို့ Malware တွေကို အလိုအလျောက် ဖယ်ရှားပေးတာတွေ လုပ်ဆောင်ပါတယ်။

Email နှင့် Collaboration ပိုင်းဆိုင်ရာ ကာကွယ်မှု

အီးမေးလ်ဟာ ဆိုက်ဘာတိုက်ခိုက်မှုတွေအတွက် အသုံးအများဆုံး ဝင်ပေါက်တစ်ခု ဖြစ်နေဆဲပါ။

Microsoft Defender for Office 365 ဟာ လုပ်ငန်းတွေကို Phishing တိုက်ခိုက်မှုတွေ၊ အန္တရာယ်ရှိတဲ့ လင့်ခ် (Links) တွေ၊ ဗိုင်းရပ်စ်ပါတဲ့ ဖိုင်တွေ၊ လုပ်ငန်းသုံး အီးမေးလ်အတုအယောင် တိုက်ခိုက်မှု (BEC) တွေနဲ့ အခြား အီးမေးလ်ကတစ်ဆင့်လာတဲ့ ခြိမ်းခြောက်မှုတွေကနေ ကာကွယ်ပေးပါတယ်။ ထို့အပြင် Microsoft Teams နဲ့ SharePoint ကဲ့သို့သော ပူးပေါင်းဆောင်ရွက်ရေး Tool တွေအထိပါ လုံခြုံရေးကို တိုးမြှင့်ပေးပါတယ်။

Identity (အကောင့်အချက်အလက်) ခြိမ်းခြောက်မှုများကို ထောက်လှမ်းခြင်း

ဟက်ကာတွေရဲ့ အဓိက ပစ်မှတ်တစ်ခုကတော့ အသုံးပြုသူတွေရဲ့ အကောင့်အချက်အလက် (Identities) တွေပါပဲ။

Microsoft Defender for Identity ဟာ Active Directory ပတ်ဝန်းကျင်ရှိ အကောင့်လှုပ်ရှားမှုတွေကို စောင့်ကြည့်ပြီး မသင်္ကာစရာ အပြုအမူတွေ၊ Password ခိုးယူခံရမှုတွေ၊ ကွန်ရက်အတွင်း တိတ်တဆိတ် ထိုးဖောက်ဝင်ရောက်မှုတွေနဲ့ အတွင်းလူရဲ့ ခြိမ်းခြောက်မှုတွေကို ထောက်လှမ်းပေးပါတယ်။ ဒါမှသာ တိုက်ခိုက်သူတွေ လုပ်ငန်းကွန်ရက်ထဲ ကြီးကြီးမားမား မဝင်ရောက်နိုင်ခင်မှာ လုံခြုံရေးအဖွဲ့က ကြိုတင်သိရှိနိုင်မှာပါ။

Cloud Application နှင့် Workload လုံခြုံရေး

လုပ်ငန်းတွေ Cloud ဝန်ဆောင်မှုတွေကို ပိုသုံးလာတာနဲ့အမျှ Cloud ပတ်ဝန်းကျင်ကို ကာကွယ်ဖို့ကလည်း ပိုအရေးကြီးလာပါတယ်။

Microsoft Defender for Cloud Apps ဟာ SaaS App တွေရဲ့ အသုံးပြုမှုကို စောင့်ကြည့်နိုင်ဖို့၊ အန္တရာယ်ရှိတဲ့ လုပ်ရပ်တွေကို ထောက်လှမ်းဖို့နဲ့ အရေးကြီး လုပ်ငန်းဒေတာတွေကို ကာကွယ်ဖို့ ကူညီပေးပါတယ်။

Cloud အခြေခံအဆောက်အအုံအတွက် ဆိုရင်တော့ Microsoft Defender for Cloud က Cloud Workload တွေကို အမြဲမပြတ် စောင့်ကြည့်ပြီး ခြိမ်းခြောက်မှုတွေကို ထောက်လှမ်းကာ လိုအပ်တဲ့ စစ်ဆေးတုံ့ပြန်မှုတွေကို ပံ့ပိုးပေးပါတယ်။

Vulnerability Management (အားနည်းချက်များကို စီမံခန့်ခွဲခြင်း)

ဆိုက်ဘာအန္တရာယ်ကို လျှော့ချဖို့ဆိုတာ တိုက်ခိုက်မှုတွေကို ထောက်လှမ်းရုံနဲ့ မလုံလောက်ပါဘူး။ တိုက်ခိုက်သူတွေ အခွင့်ကောင်းမယူခင်မှာ မိမိစနစ်ရဲ့ အားနည်းချက်တွေကို ကြိုတင်ရှာဖွေဖို့ လိုပါတယ်။

Microsoft Defender Vulnerability Management ဟာ စက်ပစ္စည်းတွေကို အမြဲမပြတ် ရှာဖွေပေးခြင်း၊ အားနည်းချက်တွေကို အကဲဖြတ်ခြင်း၊ လုံခြုံရေး Setting မှားယွင်းမှုတွေကို ထောက်လှမ်းခြင်းတို့ကို လုပ်ဆောင်ပေးပြီး အန္တရာယ်အများဆုံး ပြဿနာတွေကို ဦးစားပေး ဖြေရှင်းနိုင်အောင် IT အဖွဲ့တွေကို ကူညီပေးပါတယ်။

Microsoft Defender and XDR

Microsoft Defender XDR စွမ်းဆောင်ရည်များ

Microsoft Defender XDR ဟာ Endpoint၊ Identity၊ Email နဲ့ Cloud App တွေကလာတဲ့ လုံခြုံရေးအချက်ပြ (Signals) တွေကို ပလက်ဖောင်းတစ်ခုတည်းအောက်မှာ ပေါင်းစပ်ပေးပါတယ်။

၎င်း၏ လုပ်ဆောင်နိုင်စွမ်းများမှာ

  • လုပ်ငန်းပတ်ဝန်းကျင် တစ်ခုလုံးရှိ ဖြစ်စဉ်များကို နေရာတစ်တည်းမှ မြင်တွေ့နိုင်ခြင်း
  • ဆက်စပ်နေသော သတိပေးချက် (Alerts) များကို တိုက်ခိုက်မှုပုံပြင် (Attack Story) တစ်ခုတည်းအဖြစ် ပေါင်းစပ်ပေးခြင်း
  • အလိုအလျောက် စုံစမ်းစစ်ဆေးမှုနှင့် တုံ့ပြန်မှုကို လုပ်ဆောင်ပေးခြင်း
  • လက်ရှိဖြစ်ပွားနေသော ခြိမ်းခြောက်မှုများကို ထိန်းချုပ်ရန် တိုက်ခိုက်မှုကို အလိုအလျောက် ဖြတ်တောက်ပေးခြင်း
  • ခြိမ်းခြောက်မှုများကို ကြိုတင်ရှာဖွေနိုင်ရန် အဆင့်မြင့် Hunting ပြုလုပ်နိုင်ခြင်း

Web Protection (အင်တာနက် လုံခြုံရေး)

အသုံးပြုသူတွေ အင်တာနက် အသုံးပြုနေချိန်မှာလည်း လုံခြုံစေဖို့ Microsoft Defender က ကာကွယ်ပေးပါတယ်။ Web Protection ဟာ Microsoft ရဲ့ Threat Intelligence နဲ့ တိုက်ဆိုင်စစ်ဆေးပြီး အန္တရာယ်ရှိတဲ့ ဝဘ်ဆိုက်တွေ၊ Phishing စာမျက်နှာတွေနဲ့ အန္တရာယ်ရှိတဲ့ ဒေါင်းလုဒ်တွေကို အသုံးပြုသူဆီ မရောက်ခင်မှာ ကြိုတင်ပိတ်ပင်ပေးပါတယ်။

Identity Theft Monitoring (ကိုယ်ရေးအချက်အလက် ခိုးယူခံရမှု စောင့်ကြည့်ခြင်း)

ထောက်ပံ့ပေးထားတဲ့ ဒေသတွေရှိ တစ်သီးပုဂ္ဂလ အသုံးပြုသူတွေအတွက် Identity Theft Monitoring ပါဝင်ပါတယ်။ ဒီဝန်ဆောင်မှုက အသုံးပြုသူရဲ့ ကိုယ်ရေးအချက်အလက်တွေကို အင်တာနက်နဲ့ Dark Web ပေါ်မှာ ပေါက်ကြားမှု ရှိ/မရှိ စောင့်ကြည့်ပေးပါတယ်။ အကယ်၍ ပေါက်ကြားနေတာကို တွေ့ရှိပါက အသုံးပြုသူထံ သတိပေးချက်နဲ့တကွ အန္တရာယ်လျှော့ချနိုင်မယ့် လမ်းညွှန်ချက်တွေကို ပေးပို့သွားမှာ ဖြစ်ပါတယ်။

Microsoft Defender အသုံးပြုခြင်း၏ အကျိုးကျေးဇူးများ

လုံခြုံရေး နည်းပညာပေါင်းများစွာကို ဂေဟစနစ်တစ်ခုတည်းမှာ ပေါင်းစပ်ထားတဲ့အတွက် အောက်ပါ အကျိုးကျေးဇူးတွေကို ရရှိစေပါတယ်

  • Endpoint၊ Email၊ Identity နဲ့ Cloud ပတ်ဝန်းကျင် အားလုံးကို ပြီးပြည့်စုံစွာ ကာကွယ်ပေးခြင်း။
  • ခြိမ်းခြောက်မှုများကို ပိုမိုမြန်ဆန်စွာ ထောက်လှမ်းနိုင်ပြီး လျင်မြန်စွာ တုံ့ပြန်နိုင်ခြင်း။
  • ဗဟိုထိန်းချုပ်မှုစနစ် (Centralized Management) ကြောင့် လုံခြုံရေးစီမံရမှု ရှုပ်ထွေးမှုကို လျှော့ချပေးခြင်း။
  • လူကိုယ်တိုင် ဝင်ရောက်လုပ်ဆောင်ရမှုကို လျှော့ချရန် အလိုအလျောက် စုံစမ်းစစ်ဆေးခြင်းနှင့် ပြုပြင်ပေးခြင်း။
  • အဖွဲ့အစည်းတစ်ခုလုံးရှိ လုံခြုံရေးအန္တရာယ်များကို ပိုမိုရှင်းလင်းစွာ မြင်တွေ့နိုင်ခြင်း။
  • Ransomware, Phishing နဲ့ Credential Attacks ကဲ့သို့သော ခေတ်သစ် ဆိုက်ဘာခြိမ်းခြောက်မှုများကို ပိုမိုကောင်းမွန်စွာ ကာကွယ်နိုင်ခြင်း။

အခြား လုံခြုံရေးစနစ်များနှင့် နှိုင်းယှဉ်ချက်

လုပ်ဆောင်ချက် (Feature) Microsoft Defender CrowdStrike Falcon SentinelOne Trend Micro Vision One
Endpoint Protection
Antivirus & Anti-malware
EDR စနစ်
XDR စနစ် ✅ မူလပါဝင်ပြီး ✅ မူလပါဝင်ပြီး ✅ မူလပါဝင်ပြီး ✅ မူလပါဝင်ပြီး
Identity Protection ✅ အသင့်ပါဝင်ပြီး ကန့်သတ်ချက်ရှိ ကန့်သတ်ချက်ရှိ ကန့်သတ်ချက်ရှိ
Email Security ✅ အသင့်ပါဝင်ပြီး ချိတ်ဆက်မှုမှတဆင့်သာ ချိတ်ဆက်မှုမှတဆင့်သာ ✅ အသင့်ပါဝင်ပြီး
Cloud App Security ကန့်သတ်ချက်ရှိ ကန့်သတ်ချက်ရှိ
Vulnerability Management
Automated Response
အသင့်တော်ဆုံး အခြေအနေ Microsoft 365 ပတ်ဝန်းကျင်အတွက် Endpoint ကို အဓိကထားသည့် လုံခြုံရေး သီးခြားလွတ်လပ်သော Endpoint လုံခြုံရေး Hybrid Enterprise လုံခြုံရေး

နိဂုံးချုပ် (Final Thoughts)

ခေတ်သစ် ဆိုက်ဘာတိုက်ခိုက်မှုတွေဟာ လုပ်ငန်းအဖွဲ့အစည်းတစ်ခုရဲ့ အစိတ်အပိုင်းတစ်ခုတည်းကိုပဲ ပစ်မှတ်ထားလေ့ မရှိတော့ပါဘူး။ တိုက်ခိုက်သူတွေဟာ Endpoint၊ Identity၊ Email နဲ့ Cloud ဝန်ဆောင်မှုတွေအကြားကို ဖြတ်ကျော်ပြီး တိုက်ခိုက်လာတဲ့အတွက် စနစ်အားလုံးကို ပေါင်းစပ်ထားတဲ့ လုံခြုံရေး (Unified Security) ဟာ အရင်ကထက် ပိုမိုအရေးပါလာပါတယ်။

Microsoft Defender Capabilities ရဲ့ ကျယ်ပြန့်တဲ့ လုပ်ဆောင်နိုင်စွမ်းတွေဟာ လုပ်ငန်းတွေရဲ့ ဒစ်ဂျစ်တယ်ပတ်ဝန်းကျင်ကို ရှုထောင့်ပေါင်းစုံကနေ ကာကွယ်ပေးနိုင်တဲ့အပြင် လုံခြုံရေးဆိုင်ရာ စီမံခန့်ခွဲမှုတွေကိုပါ ပိုမိုရိုးရှင်းလွယ်ကူစေပါတယ်။ Malware တွေကို တားဆီးတာ၊ Identity အကောင့် ခြိမ်းခြောက်မှုတွေကို ထောက်လှမ်းတာ၊ Cloud App တွေကို ကာကွယ်တာပဲဖြစ်ဖြစ်၊ ရှုပ်ထွေးတဲ့ တိုက်ခိုက်မှုတွေကို Microsoft Defender XDR နဲ့ တုံ့ပြန်တာပဲဖြစ်ဖြစ်… ဒီလုပ်ဆောင်နိုင်စွမ်းတွေ အတူတကွ ပေါင်းစပ်သွားတဲ့အခါ စီးပွားရေးလုပ်ငန်းတွေအတွက် အလွန်ခိုင်မာပြီး ကြံ့ခိုင်တဲ့ ဆိုက်ဘာလုံခြုံရေး မဟာဗျူဟာတစ်ရပ်ကို တည်ဆောက်နိုင်မှာ အသေအချာပဲ ဖြစ်ပါတယ်။

Microsoft 365 နဲ့ အခြားသော Products များအကြောင်းစိတ်ဝင်စားပါက သို့မဟုတ် ပိုမို သိရှိလိုပါက Thetys Myanmar သို့ ဆက်သွယ်ပြီး အသေးစိတ် မေးမြန်းဆွေးနွေးနိုင်ပါတယ်ခင်ဗျ။

reference website : Fusion SolutionFusion Solution Vietnam

Related Articles

Fusionsol blog in Thai

Fusionsol blog in Vietnamese