ภัยคุกคามไซเบอร์ในปัจจุบันมีวิวัฒนาการไปอย่างรวดเร็ว ไม่ว่าจะเป็นการโจมตีแบบ Zero-day Exploits หรือ Advanced Malware ซึ่งต่างมาพร้อมกับเทคนิคการหลบหลีกที่ทำให้ระบบรักษาความมั่นคงปลอดภัยที่มีอยู่เดิมตรวจจับได้ยาก โดยเฉพาะอย่างยิ่งเมื่อแฮ็กเกอร์หันมาโจมตีอุปกรณ์ปลายทางซึ่งมีการป้องกันภัยที่ต่ำกว่าแทน คำถามถือ เราจะสามารถคงความมั่นคงปลอดภัยให้แก่อุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายทั้งหมดได้อย่างไร
เพื่อให้อุปกรณ์ปลายทางพร้อมรับมือกับภัยคุกคามไซเบอร์ได้อย่างครอบคลุม ตั้งแต่การป้องกันภัยคุกคาม ตรวจจับและตอบสนอง ไปจนถึงการฟื้นฟูอุปกรณ์ให้กลับมาพร้อมใช้งานตามเดิม McAfee ได้นำเสนอโซลูชัน McAfee Endpoint Threat Defense & Response ซึ่งมีคุณสมบัติเด่น ดังนี้
1. ป้องกัน Zero-day Malware, Greyware และ Ransomware
McAfee Endpoint Threat Defense & Response ผสานคุณสมบัติของ Static และ Dynamic Threat Analysis เข้าด้วยกันกับ Reputation และ Behavioral Analytics ซึ่งช่วยให้สามารถตรวจจับและป้องกันมัลแวร์ได้อย่างครอบคลุม ที่สำคัญคือฟีเจอร์ Real Protect ที่ใช้ Machine Learning ในการวิเคราะห์พฤติกรรมของ Zero-day Malware เพื่อทำการบล็อกก่อนที่จะทำอันตรายต่ออุปกรณ์ปลายทาง
2. ลดปริมาณ Event และเพิ่มความเร็วในการตอบสนองต่อภัยคุกคาม
ด้วยระบบการวิเคราะห์ภัยคุกคามอัจฉริยะของ McAfee ช่วยให้สามารถจำแนกว่าเหตุการณ์ใดคือ Event และเหตุการณ์ใดคือ Incident ได้อย่างแม่นยำ ซึ่งช่วยลดจำนวน Event ที่ต้องคอยตรวจสอบลงได้มหาศาล นอกจากนี้ฟีเจอร์ Threat Intelligence Exchange ยังช่วยให้ McAfee สามารถแชร์ข้อมูลภัยคุกคามไปยังอุปกรณ์ของทั้ง McAfee เองและ 3rd Party ทั้งหมดที่ใช้งานอยู่ได้ ซึ่งช่วยขจัดปัญหาเรื่องความล่าช้าในการอัปเดตฐานข้อมูล และเพิ่มความเร็วในการตอบสนองต่อภัยคุกคามได้อีกด้วย
3. ขจัดปัญหา Patient-Zero
Dynamic Application Containment เป็นฟีเจอร์พิเศษบน McAfee Endpoint Threat Defense & Response ซึ่งช่วยปกป้องอุปกรณ์ปลายทางจาก Zero-day Malware โดยการบล็อกกิจกรรมอันไม่พึงประสงค์ของไฟล์ต้องสงสัยหรือ Greyware ก่อนที่จะเริ่มทำอันตตรายต่ออุปกรณ์
4. บริหารจัดการอุปกรณ์ปลายทางจากศูนย์กลาง
ซอฟต์แวร์ McAfee ePO ช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการการรักษาความมั่นคงปลอดภัยของอุปกรณ์ปลายทางทั้งหมดได้ผ่านทางหน้าจอเดียว ไม่ว่าจะเป็นการเฝ้าระวัง การบังคับใช้นโยบาย การตรวจสอบเหตุการณ์ผิดปกติที่เกิดขึ้น หรือการฟื้นฟูอุปกรณ์ให้กลับมาใช้งานได้ตามเดิม ซึ่งทั้งหมดนี้สามารถทำได้แบบเรียลไทม์ผ่านทางหน้าต่างอินเทอร์เฟสที่เป็นกราฟิกสวยงาม
5. เทคโนโลยี McAfee Active Response สำหรับการวิเคราะห์เชิงลึก
McAfee Active Response ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบแหล่งที่มา ขอบเขต และผลกระทบของการโจมตีบนระบบเครือข่ายได้อย่างครอบคลุมและแม่นยำ พร้อมทั้งตั้งค่าการตอบสนองต่อภัยคุกคามได้อย่างอัตโนมัติโดยที่ผู้ดูแลระบบไม่จำเป็นต้องลงไปแก้ไขการตั้งค่าด้วยตนเอง ซึ่งช่วยลดระยะเวลาในการตอบสนองต่อภัยคุกคามและกักกันความเสียหายที่เกิดขึ้นได้อย่างเร็วที่สุด
ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.mcafee.com/us/products/endpoint-threat-defense-response.aspx