[รีวิว] Deep Instinct: ปกป้องเครื่องคอมจาก Malware, Ransomware และภัยคุกคามต่างๆ ได้อยู่หมัดด้วย Deep Learning

ท่ามกลางยุคที่ใครๆ ก็ตกเป็นเหยื่อของการโจมตีบนโลกไซเบอร์ได้นี้ โซลูชัน Endpoint Protection ที่ดีจึงกลายเป็นสิ่งที่ทุกธุรกิจองค์กรต้องมองหาเพื่อปกป้องพนักงานและข้อมูลสำคัญของธุรกิจเอาไว้

ในบทความนี้ ทีมงาน TechTalkThai ได้รับลิขสิทธิ์การใช้งาน Deep Instinct โซลูชันระบบ Multi-Layered Endpoint Protection ที่ใช้ Deep Learning เป็นหลักในการตรวจจับและยับยั้งภัยคุกคามมาทดสอบสำหรับทำการรีวิวให้ธุรกิจองค์กรได้เห็นถึงแนวทางการทำงาน, ประสิทธิภาพในการตรวจจับ และทรัพยากรของเครื่องที่ต้องใช้ในการทำงาน ว่าการใช้ Deep Learning ปกป้องเครื่องคอมพิวเตอร์จากภัยคุกคามจะเป็นอย่างไร เพื่อเป็นอีกทางเลือกหนึ่งให้ธุรกิจองค์กรได้ทำการพิจารณาก่อนตัดสินใจเลือกใช้งานกันครับ

 

Deep Instinct คือใคร? ทำไมจึงน่าสนใจเมื่อเทียบกับ Endpoint Protection อื่นๆ?

ในทุกๆ วันนี้ เทคโนโลยี Endpoint Protection นั้นนับวันจะยิ่งทวีความสำคัญมากยิ่งขึ้นเรื่อยๆ จากทั้งเทรนด์ของการทำงานแบบ Hybrid Work ที่ทุกคนจะต้องทำงานได้จากทุกที่ทุกเวลา และความซับซ้อนของการโจมตีใหม่ๆ ที่จะทำให้ผู้ดูแลระบบ IT และ Cybersecurity ขององค์กรนั้นสามารถปกป้องผู้ใช้งานได้ยากขึ้นเรื่อยๆ

อย่างไรก็ดี เทคโนโลยี Endpoint Protection แบบเดิมๆ ก็ยังมีจุดอ่อนอยู่มากมาย ทั้งการตรวจจับภัยคุกคามรูปแบบใหม่ที่มีความซับซ้อนสูงได้ยาก, การใช้เทคโนโลยีและแนวทางที่หลากหลายในการตรวจจับภัยคุกคามแต่ละรูปแบบทำให้ระบบมีความซับซ้อนและใช้ทรัพยากรสูง ไปจนถึงความเร็วในการทำงานที่ต่ำทำให้บางกรณีระบบบางส่วนอาจเสียหายไปก่อนที่จะตรวจจับและยับยั้งภัยคุกคามเหล่านั้นได้

Deep Instinct คือผู้พัฒนาเทคโนโลยี Multi-Layered Endpoint Protection ที่ใช้ Deep Learning ในการวิเคราะห์และตรวจจับภัยคุกคามในแบบ File และ Fileless ซึ่งจะสามารถช่วยเติมเต็มความต้องการในการตรวจจับภัยคุกคามหรือการโจมตีทั้งรูปแบบที่เคยมีมาหรือรูปแบบใหม่ๆ ที่ยังไม่เคยมีใครตรวจพบมาก่อนได้อย่างรวดเร็วและแม่นยำ ด้วยจุดเด่นดังต่อไปนี้

  • การใช้ Deep Learning สร้างโมเดลวิเคราะห์ภัยคุกคาม ทำให้ไม่ต้องมีการอัปเดตบ่อย ในแต่ละปีจะมีอัปเดตเพียงแค่ 2-4 ครั้งเท่านั้น แต่ Agent รุ่นเก่าๆ ก็ยังสามารถใช้ตรวจจับภัยคุกคามในปัจจุบันที่ยังไม่มี Signature ออกมาป้องกันได้
  • ระบบทำงานแบบ Prevention-First ทำการวิเคราะห์ตรวจจับภัยคุกคามก่อนที่ File หรือ Script ต่างๆ จะได้ทำงาน ช่วยลดความเสี่ยงที่จะเกิดความเสียหายต่อระบบได้เป็นอย่างดี
  • มีการรวบรวมข้อมูลของอุปกรณ์ Endpoint และการโจมตีต่างๆ ที่เกิดขึ้น ทำให้สามารถทำการวิเคราะห์ได้สะดวก และวางแผนปกป้องผู้ใช้งานได้ดี
  • บริหารจัดการได้ผ่าน Cloud ทำให้รองรับการทำงานในแบบ Hybrid Work ได้เป็นอย่างดี และกำหนด Policy ต่างๆ จากศูนย์กลางได้อย่างสะดวก
  • รองรับทั้งระบบปฏิบัติการ Windows, macOS และ Red Hat
  • สามารถเชื่อมต่อกับระบบอื่นๆ ได้อย่างหลากหลาย ทั้ง Log, SIEM, SOAR, AD, MDM และอื่นๆ

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Deep Instinct สามารถศึกษาข้อมูลได้ที่ https://www.deepinstinct.com/

 

ทดลองติดตั้ง ใช้งานของจริง

หลังจากที่ทีมงาน Computer Union และ AML Systems ได้ส่งมอบ Demo Account และสอนวิธีการติดตั้ง Agent เบื้องต้นให้กับทีมงาน TechTalkThai แล้ว เราก็เริ่มทำการทดลองติดตั้งใช้งานทันที

0. เตรียมเครื่องที่ใช้ทดสอบ

ในการทดสอบครั้งนี้เราใช้ด้วยกัน 3 เครื่องครับ โดยทุกเครื่องใช้ Windows 10 ทั้งหมด แต่จะแตกต่างกันดังนี้

  • เครื่องแรก เป็น Notebook รุ่นเก่าราวๆ 3-4 ปีที่แล้ว ใช้ 8th Gen Intel, 8GB RAM, 128GB SSD สำหรับใช้ทดสอบว่าเครื่องเก่าๆ ที่ใช้งานจริง มีไฟล์เยอะๆ จะเป็นอย่างไร
  • เครื่องที่สอง เป็น Notebook รุ่นใหม่ ใช้ 11th Gen Intel, 16GB RAM, 512GB SSD สำหรับใช้ทดสอบว่าเครื่องรุ่นใหม่ล่าสุดใช้แล้วจะเป็นอย่างไร
  • เครื่องที่สาม เป็น Notebook รุ่นใหม่ ใช้ AMD Ryzen, 4GB RAM, 256GB SSD สำหรับใช้ทดสอบว่าเครื่องที่มี CPU รุ่นเล็กและ RAM จำกัดจะเป็นอย่างไร

 

1. การติดตั้งใช้งาน

ขั้นตอนแรกก็คือการเปิด Web Browser เข้าไปยัง URL ที่เป็นระบบของเราครับ แล้วใส่ Username / Password ให้เรียบร้อย เราก็จะเข้าสู่หน้าจอบริหารจัดการของ Deep Instinct บน Cloud ได้แล้ว

 

หน้าจอ Login ที่ถือว่าทำมาได้สวยน่าใช้ดีครับ ด้านขวาจะเป็นวิดีโอสวยๆ ให้ชมกันได้เพลินๆ

แรกเริ่มตัวระบบจะยังไม่มีข้อมูลใดๆ เลยเพราะเรายังไม่ได้ทำการติดตั้ง Agent เพื่อตรวจจับและยับยั้งภัยคุกคามแต่อย่างใด ก็ต้องเริ่มต้นจากการเข้าไปที่เมนู Device > Deployment เสียก่อน เพื่อทำการ Download ตัว Installation File ในรุ่นที่ต้องการ, เลือก Tenant ในการบริหารจัดการ และทำการ Copy ข้อมูล Installation Token ออกมาก่อน

จากนั้นสิ่งที่เราต้องทำก็คือนำ Installation File นี้ไปติดตั้งในเครื่องที่ต้องการ พร้อมใส่ Installation Token ลงไป เพียงเท่านี้ก็จะติดตั้ง Agent ของ Deep Instinct ที่มีชื่อว่า D-Client ได้สำเร็จแล้วครับ ใช้เวลาติดตั้งน้อยมากๆ ก็ติดตั้งได้แล้ว โดยเครื่องที่ใช้ทดสอบในครั้งนี้จะใช้ระบบปฏิบัติการ Windows 10 ทั้งหมดครับ

อย่างไรก็ดี ตัว Deep Instinct เองก็ออกแบบมาให้รองรับการใช้งานในธุรกิจองค์กรขนาดใหญ่ได้ ด้วยการรองรับการติดตั้งผ่าน Script, GPO หรือผ่าน SCCM และการติดตั้งใช้งานในระบบ VDI ได้ ดังนั้นหากใครที่มีโจทย์เหล่านี้อยู่ก็สบายใจได้ครับ

พอติดตั้ง D-Client ลงไปเรียบร้อยแล้ว D-Client จะทำการ Full Scan ไฟล์ทั้งหมดในเครื่องนั้นๆ ทันที ซึ่งโดยทั่วไป Windows 10 จะมีไฟล์ประมาณ 700,000 – 800,000 ไฟล์ถ้าหากไม่ได้ติดตั้ง Application เพิ่มเยอะมากนัก ดังนั้นก็ต้องใช้เวลาซักหน่อย โดยเครื่องที่ใช้ทดสอบนี้เป็น SSD ทั้งหมดก็ใช้เวลาประมาณ 1-3 ชั่วโมงครับ แล้วแต่ประสิทธิภาพของ SSD ที่ใช้ในแต่ละเครื่อง ซึ่งในขั้นตอนนี้ไม่ว่าจะเป็น CPU Intel รุ่นเก่าหรือใหม่ หรือ AMD ก็ติดตั้งใช้งานได้ราบรื่นทั้งหมด ไม่มีปัญหาครับ

ระหว่างนี้เราจะเห็นสถานะการทำงานของ D-Client ที่ติดตั้งได้ทั้งหมดบน Cloud แล้ว ก็ทำให้ผู้ดูแลระบบสามารถติดตามตรวจสอบได้ง่ายครับ และระหว่างติดตั้งนี้จริงๆ ก็สามารถใช้เครื่องทำงานต่อไปได้เลย ไม่ได้กินทรัพยากรมากจนสัมผัสได้ในระหว่างใช้งานครับ

 

2. การตรวจจับภัยคุกคาม

เมื่อทำการติดตั้งและ Full Scan ครั้งแรกเรียบร้อยหมดแล้วก็พบว่าเครื่องที่ใช้ทดสอบนั้นมั่นคงปลอดภัยดี ทางทีมงาน TechTalkThai ก็เริ่มทดสอบด้วยการเปิดใช้งาน Application ต่างๆ

สิ่งที่ D-Client ทำนั้นคือการตรวจสอบไฟล์หรือ Script ต่างๆ ทันทีที่มีการเขียนลงเครื่องหรือมีการเปลี่ยนแปลง ดังนั้นจึงไม่ต้องรอให้มีการ Execute ใดๆ เกิดขึ้น ดังนั้นเมื่อเราเปิดใช้งาน Application ที่มีการเขียนหรือเปลี่ยนแปลงไฟล์ Deep Instinct ก็จะทำการตรวจสอบและปกป้องเราไปอย่างต่อเนื่องในแบบ Incremental ครับ โดยยามปกติตัว Agent นี้ก็จะไม่ได้ใช้ทรัพยากรแต่อย่างใด

ตัวอย่างที่จะทำให้เห็นภาพมากขึ้นเช่น เมื่อเราทำการเปิด Web Browser และเข้าเว็บไซต์ใดๆ ไป ก็จะมีการโหลดไฟล์มามากมาย Deep Instinct ก็จะทำการวิเคราะห์ไฟล์เหล่านั้นอย่างรวดเร็ว เรียกได้ว่าแทบไม่รู้สึกเลยครับว่ากำลังมีการตรวจจับภัยคุกคามอยู่ และเมื่อหน้าเว็บโหลดเสร็จหมดแล้ว Deep Instinct ก็จะไม่ได้ทำงานแต่อย่างใด

หลังจากนั้นเราก็ลองเสิร์ชหาฐานข้อมูลภัยคุกคามที่เปิดสาธารณะ เพื่อลอง Download ตัวอย่างภัยคุกคามล่าสุดที่เพิ่งถูกอัปโหลดขึ้นไปบนระบบมาทดสอบกันครับ ซึ่งในการทดสอบนี้ เราได้มีการเปิด Windows Defender ให้ทำงานคู่กันไปด้วยเพื่อดูว่าจะเป็นอย่างไร

ผลลัพธ์ที่พบนั้นมีประเด็นที่น่าสนใจดังนี้

  • Deep Instinct ตรวจพบภัยคุกคามทั้งหมดที่โหลดมาทดสอบ ในขณะที่ Windows Defender ตรวจบางรายการไม่พบ
  • กรณีที่ Windows Defender ตรวจพบ จะใช้เวลานานหลายวินาทีก่อนที่จะมีการ Quarantine ไฟล์นั้นๆ แต่หาก Windows Defender ตรวจไม่พบแต่ Deep Instinct ตรวจพบ ไฟล์ที่มีปัญหาจะถูก Quarantine อย่างรวดเร็ว
  • เมื่อ Deep Instinct ตรวจภัยคุกคามพบ ระบบจะทำการจำแนกให้ด้วยว่าภัยคุกคามเหล่านี้มีพฤติกรรมอย่างไร มีแนวโน้มที่จะเป็นภัยคุกคามประเภทไหนมากน้อยเท่าไหร่ มีอันตรายมากแค่ไหน พร้อมทำ MITRE Mapping และลิงค์ไปยัง File Hash ที่ตรงกันเพื่อให้ผู้ดูแลระบบทำการศึกษาข้อมูลเพิ่มเติมได้อย่างง่ายดาย พร้อมระบุ Process Chain ที่เกิดขึ้นได้ด้วย
  • แม้จะไม่ได้ต่อ Internet อยู่ระหว่างใช้งาน Deep Instinct ก็ยังสามารถทำการตรวจจับภัยคุกคามได้อย่างสมบูรณ์ เพราะระบบไม่ได้นำข้อมูลไปเทียบกับฐานข้อมูลบน Cloud ในการตรวจจับแต่อย่างใด แต่ใช้ Deep Learning Model ที่มีในเครื่องเพียงอย่างเดียว ทำให้สามารถตรวจจับภัยคุกคามได้รวดเร็วในทุกสถานการณ์ และไม่ต้องห่วงเรื่อง Data Privacy ในการตรวจจับนี้
  • การใช้ Deep Instinct รุ่นเก่าๆ ที่เป็นอัปเดตตั้งแต่ช่วงต้นปี ก็ยังสามารถตรวจจับภัยคุกคามใหม่ๆ ที่ออกมาช่วงกลางปีหรือปลายปีได้แม้จะยังไม่ได้อัปเดตเป็นรุ่นล่าสุด


จะเห็นได้ว่า Deep Instinct นั้นสามารถทำงานร่วมกับโซลูชันด้านการตรวจจับและรักษาความปลอดภัยอื่นๆ ได้ดี โดยสำหรับธุรกิจองค์กรนั้นก็สามารถเลือกใช้งาน Dee[ Instinct ในฐานะเครื่องมือสำหรับตรวจจับและยับยั้งภัยคุกคามที่แอบแฝงมาในรูปแบบของ File และ Script ได้ ควบคู่ไปกับการใช้งานเครื่องมืออื่นๆ ที่ช่วยปกป้องผู้ใช้งานจากภัยคุกคามที่โจมตีผ่านทาง Network หรือมุ่งเน้นการเจาะโจมตี Vulnerability หรือช่องทางอื่นๆ ครับ

 

3. ทรัพยากรที่ใช้งาน

สำหรับทรัพยากรที่ใช้งานในการตรวจจับภัยคุกคามของ Deep Instinct ก็ถือว่าน่าประทับใจพอสมควร โดยตอนที่ทำ Full Scan นั้นจะเป็นช่วงที่ใช้ทรัพยากรมากที่สุด แต่สำหรับเครื่องที่ CPU รุ่นเล็กที่สุดนั้นก็ยังกิน CPU สูงสุดเพียงแค่ 10-15% เท่านั้น ส่วน RAM ใช้น้อยมากเรียกได้ว่าหลักไม่กี่สิบ MB เท่านั้น แต่ส่วนที่หนักที่สุดน่าจะเป็น Disk ที่ต้องคอยอ่านไฟล์มาให้ Deep Instinct ทำการวิเคราะห์อยู่ตลอดเวลา แต่พอทดสอบด้วย SSD ก็เลยไม่มีปัญหาแต่อย่างใด

ส่วนการใช้งานจริงหลังจากที่ Full Scan จบแล้ว ระบบใช้ทรัพยากรน้อยมากๆ ครับ แทบไม่รู้สึกเลย CPU อยู่ที่ 0% – 1% ส่วน RAM ก็ใช้น้อยเท่าเดิม และ Disk ก็แทบไม่ต้องใช้อีกแล้ว

ในเครื่องที่เป็น Notebook อายุ 3-4 ปีที่นำมาทดสอบ การทำ Full Scan จะใช้เวลานานประมาณ 3 ชั่วโมง แต่สำหรับเครื่องรุ่นใหม่จะใช้เพียงแค่ราวๆ 1 ชั่วโมงนิดๆ เท่านั้น ส่วนเครื่องที่มี RAM เพียงแค่ 4GB ก็สามารถใช้งานได้สบายๆ เพราะ Deep Instinct ใช้ CPU และ RAM น้อยมากๆ ในการทำงาน ดังนั้นไม่ว่าจะเป็นเครื่องที่สเป็คเล็กแค่ไหนก็สามารถติดตั้ง Deep Instinct เพื่อปกป้องได้ครับ

 

4. หน้าจอบริหารจัดการ

หน้าจอบริหารจัดการบน Cloud ของ Deep Instinct นี้ถือว่าทำมาได้ค่อนข้างดี เช่น

  • Dashboard ที่มีสรุปภัยคุกคามและแนวโน้มต่างๆ ให้ผู้ดูแลระบบไปจัดการแก้ไขปัญหาในภาพรวมได้ถูกจุด


  • หน้าจอ Events, Suspicious Events, Files สำหรับใช้ตรวจสอบภัยคุกคามที่เกิดขึ้นได้อย่างเข้าใจง่ายและได้เรียนรู้





  • หน้า Policy ที่สามารถกำหนดแยกสำหรับแต่ละระบบปฏิบัติการได้



  • หน้าจอ Device List ที่ทำให้เราตรวจสอบข้อมูลของ Endpoint แต่ละเครื่องได้ และสามารถส่งคำสั่งรวบรวม Log, กักกันตัวเครื่องไม่ให้เชื่อมต่อเครื่อข่ายทำสิ่งอื่นๆ นอกจากส่งข้อมูลมายัง Deep Instinct Cloud ได้ และสั่งปิดหรือยกเลิกการติดตั้ง D-Client ได้



  • หน้า Report สำหรับออกรายงาน
  • หน้า Integration & Notification ที่เข้าใจง่ายและใช้งานง่าย


  • หน้า Administrator Roles and Permissions ที่กำหนดสิทธิ์ได้มากถึง 6 Role และรองรับการจัดการในแบบ Managed Services หรือ SOC ได้ด้วย


การบริหารจัดการ Deep Instinct นี้ถือว่าทำได้อย่างเรียบง่ายและรวดเร็ว ตอนใช้งานไม่ต้องเปิด Manual ก็ใช้งานได้ โดยศัพท์ต่างๆ ที่ใช้ก็ไม่ได้เป็นศัพท์เทคนิคลงลึกมาก ดังนั้นผู้ดูแลระบบ IT ทั่วๆ ไปก็สามารถใช้งานได้สบายๆ ครับ

 

บทสรุปและข้อแนะนำ

โดยสรุปแล้วก็ถือว่าประทับใจมากทีเดียวครับกับการทดสอบ Deep Instinct ในครั้งนี้ ด้วยประสบการณ์การใช้งานที่ถือว่าดีทีเดียว โดยนอกจากตอนติดตั้งครั้งแรกที่ต้องทำการ Full Scan ให้จบไปก่อนแล้ว หลังจากนั้นก็ใช้งานเครื่องคอมพิวเตอร์ได้โดยไม่รู้สึกหน่วงเลยแม้แต่น้อย และยังสามารถจับ Malware, Ransomware หรือ Trojan ที่นำมาทดสอบได้ครบทุกตัวที่ลองโหลดมาซึ่งบางตัว Windows Defender ก็ไม่สามารถตรวจพบได้ด้วยซ้ำ

ส่วนหน้าจอบริหารจัดการบน Cloud ก็ถือว่าใช้งานได้ง่าย แม้ไม่ใช่คนที่ทำงานสาย Cybersecurity เป็นหลักก็ยังพอจะทำความเข้าใจการโจมตีแต่ละครั้งที่ตรวจพบได้มากขึ้นเรื่อยๆ อีกทั้งการที่ระบบมีการ Refer ข้อมูลต่างๆ ที่เกี่ยวข้องเพื่อให้ผู้ดูแลระบบได้เรียนรู้ถึงภัยคุกคามรูปแบบต่างๆ เพิ่มขึ้นไปเรื่อยๆ ก็เป็นผลดีต่อธุรกิจองค์กรที่จะได้ทำให้ผู้ดูแลระบบได้พัฒนาความรู้ตรงส่วนนี้ได้โดยตรง

สำหรับราคาเท่าที่สอบถามมาถึงแม้จะไม่ได้ถูกเท่า Antivirus หลายๆ ยี่ห้อ แต่ด้วยความสามารถที่ตรวจจับภัยคุกคามเพิ่มเติมได้และแทบไม่กินทรัพยากรของเครื่องเลย อีกทั้งยังสามารถทำงานร่วมกับ Antivirus หรือ Endpoint Protection จากค่ายอื่นๆ ได้ ก็ทำให้ Deep Instinct นี้เป็นได้ทั้งโซลูชันสำหรับเสริมความมั่นคงปลอดภัยให้กับธุรกิจองค์กรที่มี Endpoint Protection อื่นๆ อยู่แล้ว และเป็นได้ทั้ง Endpoint Protection แรกของธุรกิจที่ต้องการโซลูชันที่เรียบง่าย รองรับอุปกรณ์ได้ในทุกสเป็คโดยไม่ส่งผลกระทบต่อประสบการณ์ของผู้ใช้งานครับ

ทั้งนี้ถ้าหากใครกำลังพิจารณาโซลูชัน Endpoint Protection ใดๆ อยู่ คำแนะนำของทีมงาน TechTalkThai ก็คือลองเปิดโอกาสในการนำ Deep Instinct ไปทดสอบด้วย และโหลดตัวอย่าง Malware, Ransomware หรือภัยคุกคามอื่นๆ จากเว็บสาธารณะไปทำการทดสอบร่วมกันครับ จะได้เห็นภาพการทำงานและเปรียบเทียบกันได้อย่างชัดเจน ซึ่ง Deep Instinct นี้ทดสอบได้ค่อนข้างง่ายเพราะทุกอย่างอยู่บน Cloud ไม่ต้องวุ่นวายติดตั้งระบบบริหารจัดการเอง รวมถึงไม่ต้องจัดการเรื่อง License เองด้วยครับ

สรุปข้อดีข้อเสีย

ข้อดี

  • ตรวจจับภัยคุกคามได้รวดเร็ว แม่นยำ ใช้ทรัพยากรน้อย โดยไม่ต้องต่อ Internet และไม่ต้องอัปเดตบ่อย
  • ช่วยเพิ่มโอกาสในการตรวจจับภัยคุกคามใหม่ๆ ที่ยังไม่มี Signature ออกมาได้ดี
  • ระบบบริหารจัดการใช้งานง่ายมากๆ
  • ทำงานร่วมกับ Antivirus และ Endpoint Protection อื่นๆ ได้
  • แบ่งระดับสิทธิ์ของผู้ดูแลระบบได้หลากหลาย รองรับการทำ SOC หรือ Managed Services ได้ในตัว
  • เหมาะสำหรับองค์กรที่มองหาเครื่องมือปกป้องผู้ใช้งานที่มีความเก่งเฉพาะทาง โดย Deep Instinct สามารถตอบโจทย์ทดแทนในส่วนของ Antivirus และสามารถทำงานร่วมกับระบบอื่นๆ เช่น EDR, Firewall, DLP และเครื่องมืออื่นๆ ได้เป็นอย่างดี

ข้อเสีย

  • การใช้ Deep Learning ตรวจจับเป็นสิ่งที่อธิบายแนวทางการทำงานให้เข้าใจหรือเชื่อมั่นได้ค่อนข้างยากจากการที่ยังเป็นแนวทางที่ใหม่ และอาจมีความกังวลเรื่องทรัพยากรที่ต้องใช้ จึงต้องทำการทดสอบจริงให้เห็นภาพเพื่อให้เข้าใจและเชื่อมั่นในการใช้งานได้
  • ตรวจจับการโจมตีได้เฉพาะในแบบ File และ Fileless แต่ก็สามารถทดแทนได้ด้วยการทำงานร่วมกับโซลูชันด้าน Security อื่นๆ เพิ่มเติม

สนใจโซลูชัน Deep Instinct ติดต่อทีมงาน Computer Union ได้ทันที

สำหรับองค์กรใดที่สนใจใช้งานโซลูชัน Deep Instinct เพื่อปกป้องผู้ใช้งานและข้อมูลสำคัญจาก Ransomware สามารถติดต่อทีมงาน Computer Union ได้ทันทีที่ โทร 02 311 6881 #7151 , 7156 หรือ email : cu_mkt@cu.co.th


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] DGA เผยโฉมระบบพอร์ทัลข้อมูลกลาง เพื่อการเข้าถึงสวัสดิการของประชาชน

ประเทศไทยดูเหมือนจะมีสวัสดิการครอบคลุมประชาชนกลุ่มต่าง ๆ แต่ในความเป็นจริงยังมีประชาชนหลายคนที่ยังไม่สามารถเข้าถึงสวัสดิการได้ ยังมีคนที่ตกหล่นจากการได้รับสวัสดิการ หรือแม้จะได้รับสวัสดิการแต่ก็ยังไม่เพียงพอ ครอบคลุมกับการดำรงชีวิต ทำให้มีช่องว่างอีกมากมายที่จะสามารถพัฒนาและสนับสนุนเพิ่มเติมได้เพื่อให้สวัสดิการมีคุณภาพดีขึ้น

Cisco เปิดตัว Catalyst 9200CX Switch ขนาดเล็ก

Cisco เปิดตัว Catalyst 9200 Switch ขนาดเล็ก ระบายความร้อนแบบ Fanless มาพร้อม 3 รุ่นย่อย