Breaking News

5 คุณสมบัติเด่นของ McAfee Endpoint Threat Defense & Response

ภัยคุกคามไซเบอร์ในปัจจุบันมีวิวัฒนาการไปอย่างรวดเร็ว ไม่ว่าจะเป็นการโจมตีแบบ Zero-day Exploits หรือ Advanced Malware ซึ่งต่างมาพร้อมกับเทคนิคการหลบหลีกที่ทำให้ระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมตรวจจับได้ยาก โดยเฉพาะอย่างยิ่งเมื่อแฮ็กเกอร์หันมาโจมตีอุปกรณ์ปลายทางซึ่งมีการป้องกันภัยที่ต่ำกว่าแทน คำถามถือ เราจะสามารถคงความมั่นคงปลอดภัยให้แก่อุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายทั้งหมดได้อย่างไร

เพื่อให้อุปกรณ์ปลายทางพร้อมรับมือกับภัยคุกคามไซเบอร์ได้อย่างครอบคลุม ตั้งแต่การป้องกันภัยคุกคาม ตรวจจับและตอบสนอง ไปจนถึงการฟื้นฟูอุปกรณ์ให้กลับมาพร้อมใช้งานตามเดิม McAfee ได้นำเสนอโซลูชัน McAfee Endpoint Threat Defense & Response ซึ่งมีคุณสมบัติเด่น ดังนี้

1. ป้องกัน Zero-day Malware, Greyware และ Ransomware

McAfee Endpoint Threat Defense & Response ผสานคุณสมบัติของ Static และ Dynamic Threat Analysis เข้าด้วยกันกับ Reputation และ Behavioral Analytics ซึ่งช่วยให้สามารถตรวจจับและป้องกันมัลแวร์ได้อย่างครอบคลุม ที่สำคัญคือฟีเจอร์ Real Protect ที่ใช้ Machine Learning ในการวิเคราะห์พฤติกรรมของ Zero-day Malware เพื่อทำการบล็อกก่อนที่จะทำอันตรายต่ออุปกรณ์ปลายทาง

2. ลดปริมาณ Event และเพิ่มความเร็วในการตอบสนองต่อภัยคุกคาม

ด้วยระบบการวิเคราะห์ภัยคุกคามอัจฉริยะของ McAfee ช่วยให้สามารถจำแนกว่าเหตุการณ์ใดคือ Event และเหตุการณ์ใดคือ Incident ได้อย่างแม่นยำ ซึ่งช่วยลดจำนวน Event ที่ต้องคอยตรวจสอบลงได้มหาศาล นอกจากนี้ฟีเจอร์ Threat Intelligence Exchange ยังช่วยให้ McAfee สามารถแชร์ข้อมูลภัยคุกคามไปยังอุปกรณ์ของทั้ง McAfee เองและ 3rd Party ทั้งหมดที่ใช้งานอยู่ได้ ซึ่งช่วยขจัดปัญหาเรื่องความล่าช้าในการอัปเดตฐานข้อมูล และเพิ่มความเร็วในการตอบสนองต่อภัยคุกคามได้อีกด้วย

3. ขจัดปัญหา Patient-Zero

Dynamic Application Containment เป็นฟีเจอร์พิเศษบน McAfee Endpoint Threat Defense & Response ซึ่งช่วยปกป้องอุปกรณ์ปลายทางจาก Zero-day Malware โดยการบล็อกกิจกรรมอันไม่พึงประสงค์ของไฟล์ต้องสงสัยหรือ Greyware ก่อนที่จะเริ่มทำอันตตรายต่ออุปกรณ์

4. บริหารจัดการอุปกรณ์ปลายทางจากศูนย์กลาง

ซอฟต์แวร์ McAfee ePO ช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการการรักษาความมั่นคงปลอดภัยของอุปกรณ์ปลายทางทั้งหมดได้ผ่านทางหน้าจอเดียว ไม่ว่าจะเป็นการเฝ้าระวัง การบังคับใช้นโยบาย การตรวจสอบเหตุการณ์ผิดปกติที่เกิดขึ้น หรือการฟื้นฟูอุปกรณ์ให้กลับมาใช้งานได้ตามเดิม ซึ่งทั้งหมดนี้สามารถทำได้แบบเรียลไทม์ผ่านทางหน้าต่างอินเทอร์เฟสที่เป็นกราฟิกสวยงาม

5. เทคโนโลยี McAfee Active Response สำหรับการวิเคราะห์เชิงลึก

McAfee Active Response ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบแหล่งที่มา ขอบเขต และผลกระทบของการโจมตีบนระบบเครือข่ายได้อย่างครอบคลุมและแม่นยำ พร้อมทั้งตั้งค่าการตอบสนองต่อภัยคุกคามได้อย่างอัตโนมัติโดยที่ผู้ดูแลระบบไม่จำเป็นต้องลงไปแก้ไขการตั้งค่าด้วยตนเอง ซึ่งช่วยลดระยะเวลาในการตอบสนองต่อภัยคุกคามและกักกันความเสียหายที่เกิดขึ้นได้อย่างเร็วที่สุด

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.mcafee.com/us/products/endpoint-threat-defense-response.aspx




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red Hat, Hortonworks และ IBM ประกาศความร่วมมือ พัฒนาระบบ Containerized Big-Data ทำงานได้แบบ Hybrid

Red Hat, Hortonworks และ IBM ประกาศสร้างความร่วมมือ Open Hybrid Architecture Initiative พัฒนาระบบ Containerized Big-data workloads ทำงานได้แบบ …

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” …