Microsoft Azure by Ingram Micro (Thailand)

FireEye ออกโซลูชันใหม่และเพิ่มความสามารถช่วยป้องกัน APT

FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศออกโซลูชันและความสามารถใหม่ผ่านบล็อกของบริษัท ประกอบด้วย SmartVision เพื่อตรวจจับทราฟฟิคอันตรายที่อยู่ภายในองค์กร เสริมพลัง Email Security โดย Deep Learning และ การผนวกผลิตภัณฑ์ระหว่าง Endpoint Security และบริการ Managed Detection and Respond(MDR) เพื่อช่วยตรวจจับพฤติกรรมการโจมตีที่แอบซ่อนอยู่ นอกจากนี้ยังมีการปรับราคาและโมเดลที่นำเสนอใหม่อีกด้วย

Credit: FireEye

SmartVision Edition

โซลูชันที่ถูกออกแบบมาเพื่อช่วยองค์กรตรวจหา ข้อมูลรหัสผ่านที่ถูกขโมย ทรัพย์สินทางปัญญา หรือข้อมูลที่มีความละเอียดอ่อน โดย FireEye ได้กล่าวว่าโซลูชันนี้ออกแบบมาเพื่อป้องกันที่อยู่ภายในองค์กร (East-West) ซึ่งต่างจากอุปกรณ์ปกป้องขอบเขตด้านบนล่าง (North-South) เช่น Firewall หรือ Web Gateway โดยส่วนประกอบหลักที่ SmartVision ใช้มีดังนี้

  • กระบวนการวิเคราะห์ขั้นสูงและกลไกเพื่อเชื่อมโยงความสัมพันธ์
  • Rule มากกว่า 120 ข้อเพื่อตรวจจับเหตุการณ์ Breach หลังการโจมตีสำเร็จแล้ว
  • ความสามารถในการตรวจจับไฟล์และ Object ที่อยู่บนทราฟฟิคของโปรโตคอล SMB
  • ใช้งาน Machine Learning เพื่อตรวจจับการรั่วไหลของข้อมูล

FireEye ได้มุ่งเน้นมาที่การโจมตีแบบ APT ซึ่งจากคำกล่าวของ Jason Martin, EVP ของทีม Engineer และผลิตภัณฑ์ด้านความมั่นคงปลอดภัย ที่กล่าวว่า “ปัจจุบันนี้แฮ็กเกอร์มักลัดผ่านการป้องกันของ Firewall เข้ามาได้และพยายามแฝงตัวให้ได้ยาวนานภายในเครือข่าย (APT) SmartVision จึงเข้ามาอำนวยความสะดวกเพื่อแก้ปัญหาตรงจุดนี้และลดผลกระทบของการรั่วไหลของข้อมูล

ความสามารถใหม่ของ Email Security

FireEye ได้ใช้เทคโนโลยี เช่น Deep Learning, AI และการทำ Analytics เพื่อสามารถตรวจจับภัยคุกคามที่มาทางอีเมล เช่น ตรวจจับและป้องกันการปลอมแปลงตัวตนอีเมล(Impersonate) หรือ การล่อลวง (Phishing) วิเคราะห์ความสัมพันธ์ในเชิงลึกเพื่อแก้ปัญหาทราฟฟิคที่น่าสงสัยจากบัญชีอีเมลที่อาจถูกแทรกแซงแม้ไม่เกี่ยวข้องกับมัลแวร์ก็ตามแต่มีพฤติกรรมที่น่าสงสัย สามารถตรวจจับย้อนหลังแม้จะตรวจหาไม่พบในการวิเคราะห์ขั้นต้น นอกจากนี้ยังสามารถแจ้งเตือนแบบกลุ่มกับผู้เกี่ยวข้องเพื่อเสริมประสิทธิภาพของ SOC อีกด้วย

ผสาน Endpoint Security และ Managed Defend

  • Endpoint Security ประกอบด้วย Endpoint Protection(EP) และ Endpoint Detection and Respond(EDR) คือความสามารถเพื่อช่วยให้องค์กรสามารถตรวจจับภัยคุกคามโดยอาศัย Signature และ พฤติกรรม รวมถึงข้อมูลจากเครื่องมือค้นหาในเชิงลึก
  • Managed Defense (FireEye as a Service) ออกแบบมาเพื่อตรวจจับพฤติกรรมการโจมตีที่ซ่อนเร้นโดยฐานข้อมูลและผู้เชี่ยวชาญของบริษัท

ดังนั้นการผสมผสานทั้งสองโซลูชันทำให้องค์กรสามารถตอบโจทย์ด้านการป้องกันภัยคุกคามได้อย่างครบถ้วนสมบูรณ์

นอกจากนี้ในส่วนของราคาและแพ็กเกจนั้น FireEye ได้นำเสนอ Subscription รายปีแก้องค์กรเพื่อความยืดหยุ่นสำหรับผลิตภัณฑ์ คือ FireEye Endpoint Security, FireEye Network Security, FireEye Email Security และ Security Suite (รวมทุกผลิตภัณฑ์แล้ว) และในวาระการเป็นพันธมิตรกับ Oracle ทำให้ Email Security สามารถรองรับกับ Oracle Cloud ได้แล้วเช่นกัน

ที่มา : https://www.securityweek.com/fireeye-unveils-new-solutions-capabilities และ https://www.fireeye.com/company/press-releases/2018/fireeye-introduces-new-email-security-capabilities-driven-by-dee.html และ https://www.fireeye.com/company/press-releases/2018/fireeye-unveils-smartvision-edition-to-detect-stealthy–maliciou.html และ https://www.fireeye.com/company/press-releases/2018/-fireeye-delivers-end-to-end-protection-with-next-generation-end.html

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด