5 คุณสมบัติเด่นของ McAfee Endpoint Threat Defense & Response

ภัยคุกคามไซเบอร์ในปัจจุบันมีวิวัฒนาการไปอย่างรวดเร็ว ไม่ว่าจะเป็นการโจมตีแบบ Zero-day Exploits หรือ Advanced Malware ซึ่งต่างมาพร้อมกับเทคนิคการหลบหลีกที่ทำให้ระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมตรวจจับได้ยาก โดยเฉพาะอย่างยิ่งเมื่อแฮ็กเกอร์หันมาโจมตีอุปกรณ์ปลายทางซึ่งมีการป้องกันภัยที่ต่ำกว่าแทน คำถามถือ เราจะสามารถคงความมั่นคงปลอดภัยให้แก่อุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายทั้งหมดได้อย่างไร

เพื่อให้อุปกรณ์ปลายทางพร้อมรับมือกับภัยคุกคามไซเบอร์ได้อย่างครอบคลุม ตั้งแต่การป้องกันภัยคุกคาม ตรวจจับและตอบสนอง ไปจนถึงการฟื้นฟูอุปกรณ์ให้กลับมาพร้อมใช้งานตามเดิม McAfee ได้นำเสนอโซลูชัน McAfee Endpoint Threat Defense & Response ซึ่งมีคุณสมบัติเด่น ดังนี้

1. ป้องกัน Zero-day Malware, Greyware และ Ransomware

McAfee Endpoint Threat Defense & Response ผสานคุณสมบัติของ Static และ Dynamic Threat Analysis เข้าด้วยกันกับ Reputation และ Behavioral Analytics ซึ่งช่วยให้สามารถตรวจจับและป้องกันมัลแวร์ได้อย่างครอบคลุม ที่สำคัญคือฟีเจอร์ Real Protect ที่ใช้ Machine Learning ในการวิเคราะห์พฤติกรรมของ Zero-day Malware เพื่อทำการบล็อกก่อนที่จะทำอันตรายต่ออุปกรณ์ปลายทาง

2. ลดปริมาณ Event และเพิ่มความเร็วในการตอบสนองต่อภัยคุกคาม

ด้วยระบบการวิเคราะห์ภัยคุกคามอัจฉริยะของ McAfee ช่วยให้สามารถจำแนกว่าเหตุการณ์ใดคือ Event และเหตุการณ์ใดคือ Incident ได้อย่างแม่นยำ ซึ่งช่วยลดจำนวน Event ที่ต้องคอยตรวจสอบลงได้มหาศาล นอกจากนี้ฟีเจอร์ Threat Intelligence Exchange ยังช่วยให้ McAfee สามารถแชร์ข้อมูลภัยคุกคามไปยังอุปกรณ์ของทั้ง McAfee เองและ 3rd Party ทั้งหมดที่ใช้งานอยู่ได้ ซึ่งช่วยขจัดปัญหาเรื่องความล่าช้าในการอัปเดตฐานข้อมูล และเพิ่มความเร็วในการตอบสนองต่อภัยคุกคามได้อีกด้วย

3. ขจัดปัญหา Patient-Zero

Dynamic Application Containment เป็นฟีเจอร์พิเศษบน McAfee Endpoint Threat Defense & Response ซึ่งช่วยปกป้องอุปกรณ์ปลายทางจาก Zero-day Malware โดยการบล็อกกิจกรรมอันไม่พึงประสงค์ของไฟล์ต้องสงสัยหรือ Greyware ก่อนที่จะเริ่มทำอันตตรายต่ออุปกรณ์

4. บริหารจัดการอุปกรณ์ปลายทางจากศูนย์กลาง

ซอฟต์แวร์ McAfee ePO ช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการการรักษาความมั่นคงปลอดภัยของอุปกรณ์ปลายทางทั้งหมดได้ผ่านทางหน้าจอเดียว ไม่ว่าจะเป็นการเฝ้าระวัง การบังคับใช้นโยบาย การตรวจสอบเหตุการณ์ผิดปกติที่เกิดขึ้น หรือการฟื้นฟูอุปกรณ์ให้กลับมาใช้งานได้ตามเดิม ซึ่งทั้งหมดนี้สามารถทำได้แบบเรียลไทม์ผ่านทางหน้าต่างอินเทอร์เฟสที่เป็นกราฟิกสวยงาม

5. เทคโนโลยี McAfee Active Response สำหรับการวิเคราะห์เชิงลึก

McAfee Active Response ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบแหล่งที่มา ขอบเขต และผลกระทบของการโจมตีบนระบบเครือข่ายได้อย่างครอบคลุมและแม่นยำ พร้อมทั้งตั้งค่าการตอบสนองต่อภัยคุกคามได้อย่างอัตโนมัติโดยที่ผู้ดูแลระบบไม่จำเป็นต้องลงไปแก้ไขการตั้งค่าด้วยตนเอง ซึ่งช่วยลดระยะเวลาในการตอบสนองต่อภัยคุกคามและกักกันความเสียหายที่เกิดขึ้นได้อย่างเร็วที่สุด

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.mcafee.com/us/products/endpoint-threat-defense-response.aspx



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

US-CERT เตือนระวัง TYPEFRAME Malware จากเกาหลีเหนือ เน้นโจมตีระบบของ Microsoft เป็นหลัก

US-CERT ได้ออกมาเตือนถึงแคมเปญการโจมตีด้วย Trojan Malware ที่มีชื่อว่า TYPEFRAME จากเกาหลีเหนือ โดยตั้งชื่อแคมเปญครั้งนี้ว่า HIDDEN COBRA

INET ประกาศรุกตลาด Managed Services ด้วยบริการเด่น Cloud On-Premises และ Managed DR

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณอรรถวุฒิ คำประดิษฐ์ General Manager แห่ง INET MS บริษัทในเครือ INET ที่เปิดมาเพื่อให้บริการแบบ Managed Services ด้าน …