Cisco Meraki MX ประกาศรองรับ Threat Grid ช่วยทำ Threat Analysis และ Sandboxing ผ่านระบบ Cloud

Cisco Meraki MX ประกาศรองรับ Threat Grid แล้ว ช่วยทำ Threat Analysis และ Sandboxing ผ่านระบบ Cloud

ก่อนหน้านี้ Cisco Meraki MX ระบบ Cloud Managed Security Appliances จาก Cisco รองรับการเปิดใช้งานฟีเจอร์ Cisco Advanced Malware Protection (AMP) ทำให้สามารถนำ Signature ของไฟล์ที่สุ่มเสี่ยงไปเปรียบเทียบกับฐานข้อมูล AMP Cloud Database เพื่อใช้ในการตรวจจับภัยคุกคามใหม่ๆ ที่เกิดขึ้นได้อย่างรวดเร็ว ล่าสุด Cisco ได้ประกาศรองรับการใช้งานฟีเจอร์ Threat Grid เพิ่มเติมบน Cisco Meraki MX ช่วยในการตรวจจับภัยคุกคามแบบ Zero-day ได้รวดเร็วมากขึ้นด้วยการทำ Sandboxing ผ่านระบบ Cloud

ซึ่งถ้าหาก Signature ของไฟล์นั้นๆ ไม่ตรวจพบในฐานข้อมูล AMP Cloud ผู้ดูแลระบบสามารถเลือกทำการส่งไฟล์ที่สุ่มเสี่ยงไปยัง Cisco Threat Grid Cloud ได้ทันที หลังจากนั้นระบบจะทำการ Execute ไฟล์นั้นบน Sanbox ที่อยู่บน Cloud และตรวจสอบพฤติกรรมที่เกิดขึ้น โดยเทียบจากรูปแบบการโจมตีกว่า 825 แบบ เพื่อวิเคราะห์ว่าไฟล์นั้นๆ ทำตัวเป็นภัยคุกคามหรือไม่ ซึ่งถ้าหากเป็นภัยคุกคามจริง ระบบจะทำการแจ้งเตือนและป้องกันไฟล์นั้นไม่ให้เข้าสู่ระบบในทันที พร้อมกับอัปเดตไปยังฐานข้อมูล AMP Cloud เพื่อให้ผู้ใช้งานทั่วโลกรับรู้ถึงภัยคุกคามใหม่ที่พบเจออีกด้วย

ปัจจุบัน Threat Grid สามารถเปิดใช้งานได้บน Cisco Meraki MX ที่ใช้ License แบบ Advanced Security License ยกเว้นรุ่น MX400 และ MX600

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง https://www.throughwave.co.th

ที่มา : https://meraki.cisco.com/blog/2017/06/introducing-threat-grid-for-meraki-mx/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …