CDIC 2023

Cisco Meraki MX ประกาศรองรับ Threat Grid ช่วยทำ Threat Analysis และ Sandboxing ผ่านระบบ Cloud

Cisco Meraki MX ประกาศรองรับ Threat Grid แล้ว ช่วยทำ Threat Analysis และ Sandboxing ผ่านระบบ Cloud

ก่อนหน้านี้ Cisco Meraki MX ระบบ Cloud Managed Security Appliances จาก Cisco รองรับการเปิดใช้งานฟีเจอร์ Cisco Advanced Malware Protection (AMP) ทำให้สามารถนำ Signature ของไฟล์ที่สุ่มเสี่ยงไปเปรียบเทียบกับฐานข้อมูล AMP Cloud Database เพื่อใช้ในการตรวจจับภัยคุกคามใหม่ๆ ที่เกิดขึ้นได้อย่างรวดเร็ว ล่าสุด Cisco ได้ประกาศรองรับการใช้งานฟีเจอร์ Threat Grid เพิ่มเติมบน Cisco Meraki MX ช่วยในการตรวจจับภัยคุกคามแบบ Zero-day ได้รวดเร็วมากขึ้นด้วยการทำ Sandboxing ผ่านระบบ Cloud

ซึ่งถ้าหาก Signature ของไฟล์นั้นๆ ไม่ตรวจพบในฐานข้อมูล AMP Cloud ผู้ดูแลระบบสามารถเลือกทำการส่งไฟล์ที่สุ่มเสี่ยงไปยัง Cisco Threat Grid Cloud ได้ทันที หลังจากนั้นระบบจะทำการ Execute ไฟล์นั้นบน Sanbox ที่อยู่บน Cloud และตรวจสอบพฤติกรรมที่เกิดขึ้น โดยเทียบจากรูปแบบการโจมตีกว่า 825 แบบ เพื่อวิเคราะห์ว่าไฟล์นั้นๆ ทำตัวเป็นภัยคุกคามหรือไม่ ซึ่งถ้าหากเป็นภัยคุกคามจริง ระบบจะทำการแจ้งเตือนและป้องกันไฟล์นั้นไม่ให้เข้าสู่ระบบในทันที พร้อมกับอัปเดตไปยังฐานข้อมูล AMP Cloud เพื่อให้ผู้ใช้งานทั่วโลกรับรู้ถึงภัยคุกคามใหม่ที่พบเจออีกด้วย

ปัจจุบัน Threat Grid สามารถเปิดใช้งานได้บน Cisco Meraki MX ที่ใช้ License แบบ Advanced Security License ยกเว้นรุ่น MX400 และ MX600

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง https://www.throughwave.co.th

ที่มา : https://meraki.cisco.com/blog/2017/06/introducing-threat-grid-for-meraki-mx/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เดลล์ เทคโนโลยีส์ เปิดตัว Dell APEX Cloud Platform for Microsoft Azure ส่งมอบนวัตกรรมไฮบริดคลาวด์สำหรับองค์กร [Guest Post]

เดลล์ เทคโนโลยีส์ ประกาศความพร้อมของ Dell APEX Cloud Platform for Microsoft ระบบเทิร์นคีย์แบบบูรณาการที่ได้รับการพัฒนาขึ้นด้วยความร่วมมือกับไมโครซอฟท์ เพื่อเสริมเพิ่มเติมประสบการณ์ Microsoft Azure ไฮบริดคลาวด์ ไปยังสภาพแวดล้อมของดาต้าเซ็นเตอร์และระบบเอดจ์ปลายทาง