5 คุณสมบัติเด่นของ McAfee Endpoint Threat Defense & Response

ภัยคุกคามไซเบอร์ในปัจจุบันมีวิวัฒนาการไปอย่างรวดเร็ว ไม่ว่าจะเป็นการโจมตีแบบ Zero-day Exploits หรือ Advanced Malware ซึ่งต่างมาพร้อมกับเทคนิคการหลบหลีกที่ทำให้ระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมตรวจจับได้ยาก โดยเฉพาะอย่างยิ่งเมื่อแฮ็กเกอร์หันมาโจมตีอุปกรณ์ปลายทางซึ่งมีการป้องกันภัยที่ต่ำกว่าแทน คำถามถือ เราจะสามารถคงความมั่นคงปลอดภัยให้แก่อุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายทั้งหมดได้อย่างไร

เพื่อให้อุปกรณ์ปลายทางพร้อมรับมือกับภัยคุกคามไซเบอร์ได้อย่างครอบคลุม ตั้งแต่การป้องกันภัยคุกคาม ตรวจจับและตอบสนอง ไปจนถึงการฟื้นฟูอุปกรณ์ให้กลับมาพร้อมใช้งานตามเดิม McAfee ได้นำเสนอโซลูชัน McAfee Endpoint Threat Defense & Response ซึ่งมีคุณสมบัติเด่น ดังนี้

1. ป้องกัน Zero-day Malware, Greyware และ Ransomware

McAfee Endpoint Threat Defense & Response ผสานคุณสมบัติของ Static และ Dynamic Threat Analysis เข้าด้วยกันกับ Reputation และ Behavioral Analytics ซึ่งช่วยให้สามารถตรวจจับและป้องกันมัลแวร์ได้อย่างครอบคลุม ที่สำคัญคือฟีเจอร์ Real Protect ที่ใช้ Machine Learning ในการวิเคราะห์พฤติกรรมของ Zero-day Malware เพื่อทำการบล็อกก่อนที่จะทำอันตรายต่ออุปกรณ์ปลายทาง

2. ลดปริมาณ Event และเพิ่มความเร็วในการตอบสนองต่อภัยคุกคาม

ด้วยระบบการวิเคราะห์ภัยคุกคามอัจฉริยะของ McAfee ช่วยให้สามารถจำแนกว่าเหตุการณ์ใดคือ Event และเหตุการณ์ใดคือ Incident ได้อย่างแม่นยำ ซึ่งช่วยลดจำนวน Event ที่ต้องคอยตรวจสอบลงได้มหาศาล นอกจากนี้ฟีเจอร์ Threat Intelligence Exchange ยังช่วยให้ McAfee สามารถแชร์ข้อมูลภัยคุกคามไปยังอุปกรณ์ของทั้ง McAfee เองและ 3rd Party ทั้งหมดที่ใช้งานอยู่ได้ ซึ่งช่วยขจัดปัญหาเรื่องความล่าช้าในการอัปเดตฐานข้อมูล และเพิ่มความเร็วในการตอบสนองต่อภัยคุกคามได้อีกด้วย

3. ขจัดปัญหา Patient-Zero

Dynamic Application Containment เป็นฟีเจอร์พิเศษบน McAfee Endpoint Threat Defense & Response ซึ่งช่วยปกป้องอุปกรณ์ปลายทางจาก Zero-day Malware โดยการบล็อกกิจกรรมอันไม่พึงประสงค์ของไฟล์ต้องสงสัยหรือ Greyware ก่อนที่จะเริ่มทำอันตตรายต่ออุปกรณ์

4. บริหารจัดการอุปกรณ์ปลายทางจากศูนย์กลาง

ซอฟต์แวร์ McAfee ePO ช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการการรักษาความมั่นคงปลอดภัยของอุปกรณ์ปลายทางทั้งหมดได้ผ่านทางหน้าจอเดียว ไม่ว่าจะเป็นการเฝ้าระวัง การบังคับใช้นโยบาย การตรวจสอบเหตุการณ์ผิดปกติที่เกิดขึ้น หรือการฟื้นฟูอุปกรณ์ให้กลับมาใช้งานได้ตามเดิม ซึ่งทั้งหมดนี้สามารถทำได้แบบเรียลไทม์ผ่านทางหน้าต่างอินเทอร์เฟสที่เป็นกราฟิกสวยงาม

5. เทคโนโลยี McAfee Active Response สำหรับการวิเคราะห์เชิงลึก

McAfee Active Response ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบแหล่งที่มา ขอบเขต และผลกระทบของการโจมตีบนระบบเครือข่ายได้อย่างครอบคลุมและแม่นยำ พร้อมทั้งตั้งค่าการตอบสนองต่อภัยคุกคามได้อย่างอัตโนมัติโดยที่ผู้ดูแลระบบไม่จำเป็นต้องลงไปแก้ไขการตั้งค่าด้วยตนเอง ซึ่งช่วยลดระยะเวลาในการตอบสนองต่อภัยคุกคามและกักกันความเสียหายที่เกิดขึ้นได้อย่างเร็วที่สุด

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.mcafee.com/us/products/endpoint-threat-defense-response.aspx



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HP ออกอัปเดต Keyboard Driver แก้ปัญหา Keylogger ใน Notebook ควรอัปเดตโดยด่วน

HP ได้ออกอัปเดตใหม่สำหรับ Keyboard Driver ใน Notebook จำนวน 475 รุ่นทั้งบนรุ่น Consumer และ Commercial เพื่อแก้ไขโค้ดสำหรับใช้ Debug ที่หลุดไปถึงผู้ใช้งาน …

NVIDIA เปิดตัว NVIDIA TITAN V GPU การ์ดจอ PC เร็วระดับ 110 Teraflops เหนือกว่ารุ่นก่อน 9 เท่า

Jensen Huang ผู้ดำรงตำแหน่ง CEO แห่ง NVIDIA ได้ออกมาประกาศเปิดตัว NVIDIA TITAN V การ์ดจอ PC รุ่นล่าสุดที่มีความเร็วสูงถึง 110 Teraflops …