Seqrite Endpoint Detection and Responseราคา ไทย · ติดตั้งโดยทีมไทย · ใบกำกับภาษี
EPP หยุดมัลแวร์ที่ตรวจพบได้ — แต่ภัยคุกคามขั้นสูง (APT, fileless attack, living-off-the-land) มักหลุดผ่าน Seqrite EDR เก็บ telemetry ทุก process / network / registry / file event จาก endpoint นานสูงสุด 90 วัน เพื่อให้ทีม SOC ตามรอย attack chain ย้อนหลังได้ และตอบโต้อัตโนมัติด้วย playbook — isolate host, kill process, rollback file change — โดยไม่ต้องรอมนุษย์
- Latest Version
- EDR 4.2
- Deployment
- Cloud / On-Prem
- OS Support
- Win 10/11 · macOS 12+ · Linux
- ภาษา Console
- ไทย / English
เลือก Endpoint Detection and Response เมื่อ
- 01มี Security team หรือ MSSP ที่ใช้ telemetry ในการ investigate
- 02ต้องการ compliance reporting ที่ละเอียดกว่า EPP
- 03เคยมี APT incident หรือกังวล insider threat
- 04ต้องการ MITRE ATT&CK mapping
คุณสมบัติเด่น 6 ด้าน
Continuous Telemetry
บันทึกทุก process spawn, network connection, file/registry change ต่อ endpoint สูงสุด 90 วัน — ตามรอย attack chain ได้แม้เกิดข้ามวัน
MITRE ATT&CK Mapping
ทุก detection map กับ MITRE technique ID อัตโนมัติ — ช่วย SOC พูดภาษาเดียวกับ threat intel report
Automated Response Playbook
Isolate host, kill process, quarantine file, rollback change — รันด้วย rule-based playbook โดยไม่ต้องรอมนุษย์ (mean response time < 2 วินาที)
Threat Hunting
Query telemetry แบบ free-form (KQL-like) เพื่อ proactive hunt — มี saved query templates สำหรับ TTP ที่พบบ่อย
Forensic Timeline
Reconstruct เหตุการณ์ขั้นตอนเชิงเวลา — root cause → lateral movement → impact — สำหรับ post-incident report
EPP + EDR Bundle
ทำงานร่วมกับ Seqrite EPP บน agent เดียว — ไม่ต้องติดตั้ง agent ซ้อนกัน
ลูกค้าของเรามักย้ายมาจาก
ทีมเรามี migration playbook สำหรับ EDR ครอบคลุม uninstall script, policy mapping, และ phased rollout — ทำให้ไม่มี gap ในการป้องกันระหว่าง migration
ใครใช้แล้ว ใช้กับอะไร
ธนาคารดิจิทัล
เปิด EDR เพื่อตอบ requirement ธปท. — ภายใน 30 วันแรก ตรวจพบ credential dumping attempt 4 ครั้ง ที่ EPP เดิมพลาด
โรงพยาบาลรัฐขนาดใหญ่
Migrate จาก CrowdStrike — ลดต้นทุน license 40% โดย retention 90 วันเท่าเดิม รวม MITRE coverage 95%
บริษัทพัฒนาซอฟต์แวร์
ตรวจจับ insider exfiltration ผ่าน telemetry — block USB write + email attachment scan ในนาทีเดียวที่เกิดเหตุ
คำถามที่พบบ่อย
Seqrite EDR ต่างจาก EPP ยังไง?
EPP เน้น 'หยุด' มัลแวร์ที่รู้จัก — EDR เน้น 'บันทึก + วิเคราะห์ + ตอบโต้' ภัยคุกคามขั้นสูงที่หลุดผ่าน EPP โดยทั่วไปองค์กรที่มี compliance ต้องการทั้งคู่ Seqrite รวมไว้ใน agent เดียวRetention telemetry เก็บได้กี่วัน?
Default 30 วัน ขยายได้ถึง 90 วันใน Enterprise tier — มี option เก็บนานกว่านั้นผ่าน SIEM integrationMITRE ATT&CK coverage ครอบคลุมแค่ไหน?
Coverage ปัจจุบัน 95%+ ของ Enterprise matrix — รวม fileless, lateral movement, credential access, exfiltration techniquesต้องมี SOC team เพื่อใช้ EDR ไหม?
ไม่จำเป็น — automated playbook ทำงานได้เอง แต่ถ้ามี SOC จะใช้ telemetry ในการ hunt ได้เต็มประสิทธิภาพ ถ้าไม่มี SOC แนะนำ MDR add-on (ทีมเราเป็น SOC ให้)Integrate กับ SIEM อะไรได้บ้าง?
Native integration: Splunk, IBM QRadar, Microsoft Sentinel, Elastic — มี Syslog / CEF / JSON output สำหรับ SIEM อื่นFalse positive เยอะไหม?
ในประสบการณ์เรา rate < 1% จาก telemetry total — ทุก detection มี severity และ confidence score ลด alert fatigueDeploy บน on-prem ได้ไหม?
ได้ — Server requirement ขั้นต่ำ 8 vCPU / 32GB RAM / 1TB SSD รองรับ Windows Server 2019/2022 หรือ RHEL 8+ผลกระทบกับ endpoint performance?
Agent ใช้ CPU เฉลี่ย < 3% และ RAM < 300MB ในประสบการณ์เรา user ไม่รู้สึกถึงความช้า