FireEye ออกโซลูชันใหม่และเพิ่มความสามารถช่วยป้องกัน APT

FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศออกโซลูชันและความสามารถใหม่ผ่านบล็อกของบริษัท ประกอบด้วย SmartVision เพื่อตรวจจับทราฟฟิคอันตรายที่อยู่ภายในองค์กร เสริมพลัง Email Security โดย Deep Learning และ การผนวกผลิตภัณฑ์ระหว่าง Endpoint Security และบริการ Managed Detection and Respond(MDR) เพื่อช่วยตรวจจับพฤติกรรมการโจมตีที่แอบซ่อนอยู่ นอกจากนี้ยังมีการปรับราคาและโมเดลที่นำเสนอใหม่อีกด้วย

Credit: FireEye

SmartVision Edition

โซลูชันที่ถูกออกแบบมาเพื่อช่วยองค์กรตรวจหา ข้อมูลรหัสผ่านที่ถูกขโมย ทรัพย์สินทางปัญญา หรือข้อมูลที่มีความละเอียดอ่อน โดย FireEye ได้กล่าวว่าโซลูชันนี้ออกแบบมาเพื่อป้องกันที่อยู่ภายในองค์กร (East-West) ซึ่งต่างจากอุปกรณ์ปกป้องขอบเขตด้านบนล่าง (North-South) เช่น Firewall หรือ Web Gateway โดยส่วนประกอบหลักที่ SmartVision ใช้มีดังนี้

  • กระบวนการวิเคราะห์ขั้นสูงและกลไกเพื่อเชื่อมโยงความสัมพันธ์
  • Rule มากกว่า 120 ข้อเพื่อตรวจจับเหตุการณ์ Breach หลังการโจมตีสำเร็จแล้ว
  • ความสามารถในการตรวจจับไฟล์และ Object ที่อยู่บนทราฟฟิคของโปรโตคอล SMB
  • ใช้งาน Machine Learning เพื่อตรวจจับการรั่วไหลของข้อมูล

FireEye ได้มุ่งเน้นมาที่การโจมตีแบบ APT ซึ่งจากคำกล่าวของ Jason Martin, EVP ของทีม Engineer และผลิตภัณฑ์ด้านความมั่นคงปลอดภัย ที่กล่าวว่า “ปัจจุบันนี้แฮ็กเกอร์มักลัดผ่านการป้องกันของ Firewall เข้ามาได้และพยายามแฝงตัวให้ได้ยาวนานภายในเครือข่าย (APT) SmartVision จึงเข้ามาอำนวยความสะดวกเพื่อแก้ปัญหาตรงจุดนี้และลดผลกระทบของการรั่วไหลของข้อมูล

ความสามารถใหม่ของ Email Security

FireEye ได้ใช้เทคโนโลยี เช่น Deep Learning, AI และการทำ Analytics เพื่อสามารถตรวจจับภัยคุกคามที่มาทางอีเมล เช่น ตรวจจับและป้องกันการปลอมแปลงตัวตนอีเมล(Impersonate) หรือ การล่อลวง (Phishing) วิเคราะห์ความสัมพันธ์ในเชิงลึกเพื่อแก้ปัญหาทราฟฟิคที่น่าสงสัยจากบัญชีอีเมลที่อาจถูกแทรกแซงแม้ไม่เกี่ยวข้องกับมัลแวร์ก็ตามแต่มีพฤติกรรมที่น่าสงสัย สามารถตรวจจับย้อนหลังแม้จะตรวจหาไม่พบในการวิเคราะห์ขั้นต้น นอกจากนี้ยังสามารถแจ้งเตือนแบบกลุ่มกับผู้เกี่ยวข้องเพื่อเสริมประสิทธิภาพของ SOC อีกด้วย

ผสาน Endpoint Security และ Managed Defend

  • Endpoint Security ประกอบด้วย Endpoint Protection(EP) และ Endpoint Detection and Respond(EDR) คือความสามารถเพื่อช่วยให้องค์กรสามารถตรวจจับภัยคุกคามโดยอาศัย Signature และ พฤติกรรม รวมถึงข้อมูลจากเครื่องมือค้นหาในเชิงลึก
  • Managed Defense (FireEye as a Service) ออกแบบมาเพื่อตรวจจับพฤติกรรมการโจมตีที่ซ่อนเร้นโดยฐานข้อมูลและผู้เชี่ยวชาญของบริษัท

ดังนั้นการผสมผสานทั้งสองโซลูชันทำให้องค์กรสามารถตอบโจทย์ด้านการป้องกันภัยคุกคามได้อย่างครบถ้วนสมบูรณ์

นอกจากนี้ในส่วนของราคาและแพ็กเกจนั้น FireEye ได้นำเสนอ Subscription รายปีแก้องค์กรเพื่อความยืดหยุ่นสำหรับผลิตภัณฑ์ คือ FireEye Endpoint Security, FireEye Network Security, FireEye Email Security และ Security Suite (รวมทุกผลิตภัณฑ์แล้ว) และในวาระการเป็นพันธมิตรกับ Oracle ทำให้ Email Security สามารถรองรับกับ Oracle Cloud ได้แล้วเช่นกัน

ที่มา : https://www.securityweek.com/fireeye-unveils-new-solutions-capabilities และ https://www.fireeye.com/company/press-releases/2018/fireeye-introduces-new-email-security-capabilities-driven-by-dee.html และ https://www.fireeye.com/company/press-releases/2018/fireeye-unveils-smartvision-edition-to-detect-stealthy–maliciou.html และ https://www.fireeye.com/company/press-releases/2018/-fireeye-delivers-end-to-end-protection-with-next-generation-end.html


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand

ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบเครือข่ายภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand" เพื่อรู้จักกับผลิตภัณฑ์ระบบเครือข่ายทั้งสำหรับ Data Center และ Campus ใหม่อย่าง Edgecore Networks พร้อมเรียนรู้แนวคิดด้าน Open Networking ในวันพฤหัสบดีที่ 24 มกราคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …