Breaking News

FireEye ออกโซลูชันใหม่และเพิ่มความสามารถช่วยป้องกัน APT

FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศออกโซลูชันและความสามารถใหม่ผ่านบล็อกของบริษัท ประกอบด้วย SmartVision เพื่อตรวจจับทราฟฟิคอันตรายที่อยู่ภายในองค์กร เสริมพลัง Email Security โดย Deep Learning และ การผนวกผลิตภัณฑ์ระหว่าง Endpoint Security และบริการ Managed Detection and Respond(MDR) เพื่อช่วยตรวจจับพฤติกรรมการโจมตีที่แอบซ่อนอยู่ นอกจากนี้ยังมีการปรับราคาและโมเดลที่นำเสนอใหม่อีกด้วย

Credit: FireEye

SmartVision Edition

โซลูชันที่ถูกออกแบบมาเพื่อช่วยองค์กรตรวจหา ข้อมูลรหัสผ่านที่ถูกขโมย ทรัพย์สินทางปัญญา หรือข้อมูลที่มีความละเอียดอ่อน โดย FireEye ได้กล่าวว่าโซลูชันนี้ออกแบบมาเพื่อป้องกันที่อยู่ภายในองค์กร (East-West) ซึ่งต่างจากอุปกรณ์ปกป้องขอบเขตด้านบนล่าง (North-South) เช่น Firewall หรือ Web Gateway โดยส่วนประกอบหลักที่ SmartVision ใช้มีดังนี้

  • กระบวนการวิเคราะห์ขั้นสูงและกลไกเพื่อเชื่อมโยงความสัมพันธ์
  • Rule มากกว่า 120 ข้อเพื่อตรวจจับเหตุการณ์ Breach หลังการโจมตีสำเร็จแล้ว
  • ความสามารถในการตรวจจับไฟล์และ Object ที่อยู่บนทราฟฟิคของโปรโตคอล SMB
  • ใช้งาน Machine Learning เพื่อตรวจจับการรั่วไหลของข้อมูล

FireEye ได้มุ่งเน้นมาที่การโจมตีแบบ APT ซึ่งจากคำกล่าวของ Jason Martin, EVP ของทีม Engineer และผลิตภัณฑ์ด้านความมั่นคงปลอดภัย ที่กล่าวว่า “ปัจจุบันนี้แฮ็กเกอร์มักลัดผ่านการป้องกันของ Firewall เข้ามาได้และพยายามแฝงตัวให้ได้ยาวนานภายในเครือข่าย (APT) SmartVision จึงเข้ามาอำนวยความสะดวกเพื่อแก้ปัญหาตรงจุดนี้และลดผลกระทบของการรั่วไหลของข้อมูล

ความสามารถใหม่ของ Email Security

FireEye ได้ใช้เทคโนโลยี เช่น Deep Learning, AI และการทำ Analytics เพื่อสามารถตรวจจับภัยคุกคามที่มาทางอีเมล เช่น ตรวจจับและป้องกันการปลอมแปลงตัวตนอีเมล(Impersonate) หรือ การล่อลวง (Phishing) วิเคราะห์ความสัมพันธ์ในเชิงลึกเพื่อแก้ปัญหาทราฟฟิคที่น่าสงสัยจากบัญชีอีเมลที่อาจถูกแทรกแซงแม้ไม่เกี่ยวข้องกับมัลแวร์ก็ตามแต่มีพฤติกรรมที่น่าสงสัย สามารถตรวจจับย้อนหลังแม้จะตรวจหาไม่พบในการวิเคราะห์ขั้นต้น นอกจากนี้ยังสามารถแจ้งเตือนแบบกลุ่มกับผู้เกี่ยวข้องเพื่อเสริมประสิทธิภาพของ SOC อีกด้วย

ผสาน Endpoint Security และ Managed Defend

  • Endpoint Security ประกอบด้วย Endpoint Protection(EP) และ Endpoint Detection and Respond(EDR) คือความสามารถเพื่อช่วยให้องค์กรสามารถตรวจจับภัยคุกคามโดยอาศัย Signature และ พฤติกรรม รวมถึงข้อมูลจากเครื่องมือค้นหาในเชิงลึก
  • Managed Defense (FireEye as a Service) ออกแบบมาเพื่อตรวจจับพฤติกรรมการโจมตีที่ซ่อนเร้นโดยฐานข้อมูลและผู้เชี่ยวชาญของบริษัท

ดังนั้นการผสมผสานทั้งสองโซลูชันทำให้องค์กรสามารถตอบโจทย์ด้านการป้องกันภัยคุกคามได้อย่างครบถ้วนสมบูรณ์

นอกจากนี้ในส่วนของราคาและแพ็กเกจนั้น FireEye ได้นำเสนอ Subscription รายปีแก้องค์กรเพื่อความยืดหยุ่นสำหรับผลิตภัณฑ์ คือ FireEye Endpoint Security, FireEye Network Security, FireEye Email Security และ Security Suite (รวมทุกผลิตภัณฑ์แล้ว) และในวาระการเป็นพันธมิตรกับ Oracle ทำให้ Email Security สามารถรองรับกับ Oracle Cloud ได้แล้วเช่นกัน

ที่มา : https://www.securityweek.com/fireeye-unveils-new-solutions-capabilities และ https://www.fireeye.com/company/press-releases/2018/fireeye-introduces-new-email-security-capabilities-driven-by-dee.html และ https://www.fireeye.com/company/press-releases/2018/fireeye-unveils-smartvision-edition-to-detect-stealthy–maliciou.html และ https://www.fireeye.com/company/press-releases/2018/-fireeye-delivers-end-to-end-protection-with-next-generation-end.html


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT …

AWS เตรียมปล่อย instance ใหม่รองรับ Tesla T4 จาก NVIDIA

AWS กำลังเตรียมการปล่อย instance ใหม่ ‘G4’ ซึ่งภายในได้นำเทคโนโลยี Tesla T4 GPU จาก Nvidia เข้ามาใช้งาน