TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Kaspersky Lab ผู้ให้บริการชั้นนำด้านระบบรักษาความปลอดภัย Endpoint ได้ประกาศเป็นส่วนหนึ่งของโซลูชัน Blue Coat Content Analysis System ระบบวิเคราะห์และตรวจจับ Advanced Threat โดยนำเสนอเทคโนโลยี Whitelisting และ Anti-malware สำหรับป้องกันระบบ IT Infrastructure จากทั้งภัยคุกคามที่เป็นที่รู้จักอยู่แล้ว (Known Threats) และภัยคุกคามแบบ Zero-day
1. Whitelisting เป็นโมดูลสำหรับตรวจสอบ Executable File ที่ข้ามผ่าน Gateway ว่าอยู่ในฐานข้อมูล Whitelist หรือไม่ ซึ่งฐานข้อมูล Whitelist นี้ ประกอบด้วยไฟล์ตัวอย่างมากกว่าพันล้านไฟล์ที่ถูกตรวจสอบแล้วว่าไม่มีมัลแวร์หรือพาหะแฝงตัวอยู่ รวมทั้งมีการอัพเดทข้อมูลเพื่อรองรับการใช้งานแอพพลิเคชันใหม่ๆอยู่ตลอดเวลา อุปกรณ์ Gateway สามารถตั้งค่า Default เป็น Deny All เพื่อบล็อกทราฟฟิคที่ไม่ได้อยู่ในฐานข้อมูล Whitelist เพื่อความปลอดภัยสูงสุด
2. Anti-malware เป็นโมดูลสำหรับตรวจจับมัลแวร์และพฤติกรรมที่ผิดปกติที่อาจก่อให้เกิดผลกระทบด้านลบต่อระบบเครือข่าย เมื่อทำงานร่วมกับ Whitelisting ระบบ Anti-malware จะตรวจสอบเฉพาะทราฟฟิคที่ไม่ได้อยู่ในฐานข้อมูล Whitelist เพื่อเป็นการลดภาระการประมวลของ Gateway และเพิ่มประสิทธิภาพให้ดียิ่งขึ้น
“พวกเรามีความภูมิใจที่ได้แชร์ Threat Intelligence ร่วมกับ Blue Coat Systems สำหรับการทำงานร่วมกันระหว่าง เทคโนโลยี Whitelisting ชั้นนำของพวกเรา และระบบ Content Analysis System ก่อให้เกิดเป็นระบบป้องกัน Advanced Threat ที่มีความน่าเชื่อถือสูง และเหมาะสำหรับการใช้งานรูปแบบ Default Deny Mode” — Nikita Shvetsov, CTO ของ Kaspersky Lab
