5 คุณสมบัติเด่นของ McAfee Endpoint Threat Defense & Response

ภัยคุกคามไซเบอร์ในปัจจุบันมีวิวัฒนาการไปอย่างรวดเร็ว ไม่ว่าจะเป็นการโจมตีแบบ Zero-day Exploits หรือ Advanced Malware ซึ่งต่างมาพร้อมกับเทคนิคการหลบหลีกที่ทำให้ระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมตรวจจับได้ยาก โดยเฉพาะอย่างยิ่งเมื่อแฮ็กเกอร์หันมาโจมตีอุปกรณ์ปลายทางซึ่งมีการป้องกันภัยที่ต่ำกว่าแทน คำถามถือ เราจะสามารถคงความมั่นคงปลอดภัยให้แก่อุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายทั้งหมดได้อย่างไร

เพื่อให้อุปกรณ์ปลายทางพร้อมรับมือกับภัยคุกคามไซเบอร์ได้อย่างครอบคลุม ตั้งแต่การป้องกันภัยคุกคาม ตรวจจับและตอบสนอง ไปจนถึงการฟื้นฟูอุปกรณ์ให้กลับมาพร้อมใช้งานตามเดิม McAfee ได้นำเสนอโซลูชัน McAfee Endpoint Threat Defense & Response ซึ่งมีคุณสมบัติเด่น ดังนี้

1. ป้องกัน Zero-day Malware, Greyware และ Ransomware

McAfee Endpoint Threat Defense & Response ผสานคุณสมบัติของ Static และ Dynamic Threat Analysis เข้าด้วยกันกับ Reputation และ Behavioral Analytics ซึ่งช่วยให้สามารถตรวจจับและป้องกันมัลแวร์ได้อย่างครอบคลุม ที่สำคัญคือฟีเจอร์ Real Protect ที่ใช้ Machine Learning ในการวิเคราะห์พฤติกรรมของ Zero-day Malware เพื่อทำการบล็อกก่อนที่จะทำอันตรายต่ออุปกรณ์ปลายทาง

2. ลดปริมาณ Event และเพิ่มความเร็วในการตอบสนองต่อภัยคุกคาม

ด้วยระบบการวิเคราะห์ภัยคุกคามอัจฉริยะของ McAfee ช่วยให้สามารถจำแนกว่าเหตุการณ์ใดคือ Event และเหตุการณ์ใดคือ Incident ได้อย่างแม่นยำ ซึ่งช่วยลดจำนวน Event ที่ต้องคอยตรวจสอบลงได้มหาศาล นอกจากนี้ฟีเจอร์ Threat Intelligence Exchange ยังช่วยให้ McAfee สามารถแชร์ข้อมูลภัยคุกคามไปยังอุปกรณ์ของทั้ง McAfee เองและ 3rd Party ทั้งหมดที่ใช้งานอยู่ได้ ซึ่งช่วยขจัดปัญหาเรื่องความล่าช้าในการอัปเดตฐานข้อมูล และเพิ่มความเร็วในการตอบสนองต่อภัยคุกคามได้อีกด้วย

3. ขจัดปัญหา Patient-Zero

Dynamic Application Containment เป็นฟีเจอร์พิเศษบน McAfee Endpoint Threat Defense & Response ซึ่งช่วยปกป้องอุปกรณ์ปลายทางจาก Zero-day Malware โดยการบล็อกกิจกรรมอันไม่พึงประสงค์ของไฟล์ต้องสงสัยหรือ Greyware ก่อนที่จะเริ่มทำอันตตรายต่ออุปกรณ์

4. บริหารจัดการอุปกรณ์ปลายทางจากศูนย์กลาง

ซอฟต์แวร์ McAfee ePO ช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการการรักษาความมั่นคงปลอดภัยของอุปกรณ์ปลายทางทั้งหมดได้ผ่านทางหน้าจอเดียว ไม่ว่าจะเป็นการเฝ้าระวัง การบังคับใช้นโยบาย การตรวจสอบเหตุการณ์ผิดปกติที่เกิดขึ้น หรือการฟื้นฟูอุปกรณ์ให้กลับมาใช้งานได้ตามเดิม ซึ่งทั้งหมดนี้สามารถทำได้แบบเรียลไทม์ผ่านทางหน้าต่างอินเทอร์เฟสที่เป็นกราฟิกสวยงาม

5. เทคโนโลยี McAfee Active Response สำหรับการวิเคราะห์เชิงลึก

McAfee Active Response ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบแหล่งที่มา ขอบเขต และผลกระทบของการโจมตีบนระบบเครือข่ายได้อย่างครอบคลุมและแม่นยำ พร้อมทั้งตั้งค่าการตอบสนองต่อภัยคุกคามได้อย่างอัตโนมัติโดยที่ผู้ดูแลระบบไม่จำเป็นต้องลงไปแก้ไขการตั้งค่าด้วยตนเอง ซึ่งช่วยลดระยะเวลาในการตอบสนองต่อภัยคุกคามและกักกันความเสียหายที่เกิดขึ้นได้อย่างเร็วที่สุด

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.mcafee.com/us/products/endpoint-threat-defense-response.aspx

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เทคนิคการโจมตีแบบใหม่ ใช้ประโยชน์ UI Automation เลี่ยงการตรวจจับของ EDR

นักวิจัยจาก Akamai ได้เผยแพร่รายงานผ่านบล็อกโพส ที่ชี้ให้เห็นถึงเทคนิคการโจมตีแบบใหม่ที่ใช้ประโยชน์จากรเฟรมเวิร์ก UI Automation (UIA) บน Windows เพื่อให้ดำเนินการกิจกรรมที่ไม่พึงประสงค์หลากหลายรูปแบบโดยสามารถหลบเลี่ยงการตรวจจับของโซลูชัน EDR ได้ด้วย

AWS เปิดพร้อมใช้ FPGA EC2 รุ่นที่ 2

ในบางอุตสาหกรรมการเพิ่มประสิทธิภาพการประมวลผลด้วย FPGA จะช่วยให้ความยืดหยุ่นได้ตรงโจทย์มากกว่า ซึ่งล่าสุดทาง AWS ได้ปล่อย EC2 FPGA instance รุ่นที่สองหรือ F2 ออกมาให้บริการแล้ว