TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
FireEye ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ประกาศออกโซลูชันและความสามารถใหม่ผ่านบล็อกของบริษัท ประกอบด้วย SmartVision เพื่อตรวจจับทราฟฟิคอันตรายที่อยู่ภายในองค์กร เสริมพลัง Email Security โดย Deep Learning และ การผนวกผลิตภัณฑ์ระหว่าง Endpoint Security และบริการ Managed Detection and Respond(MDR) เพื่อช่วยตรวจจับพฤติกรรมการโจมตีที่แอบซ่อนอยู่ นอกจากนี้ยังมีการปรับราคาและโมเดลที่นำเสนอใหม่อีกด้วย
SmartVision Edition
โซลูชันที่ถูกออกแบบมาเพื่อช่วยองค์กรตรวจหา ข้อมูลรหัสผ่านที่ถูกขโมย ทรัพย์สินทางปัญญา หรือข้อมูลที่มีความละเอียดอ่อน โดย FireEye ได้กล่าวว่าโซลูชันนี้ออกแบบมาเพื่อป้องกันที่อยู่ภายในองค์กร (East-West) ซึ่งต่างจากอุปกรณ์ปกป้องขอบเขตด้านบนล่าง (North-South) เช่น Firewall หรือ Web Gateway โดยส่วนประกอบหลักที่ SmartVision ใช้มีดังนี้
-
กระบวนการวิเคราะห์ขั้นสูงและกลไกเพื่อเชื่อมโยงความสัมพันธ์
-
Rule มากกว่า 120 ข้อเพื่อตรวจจับเหตุการณ์ Breach หลังการโจมตีสำเร็จแล้ว
-
ความสามารถในการตรวจจับไฟล์และ Object ที่อยู่บนทราฟฟิคของโปรโตคอล SMB
-
ใช้งาน Machine Learning เพื่อตรวจจับการรั่วไหลของข้อมูล
FireEye ได้มุ่งเน้นมาที่การโจมตีแบบ APT ซึ่งจากคำกล่าวของ Jason Martin, EVP ของทีม Engineer และผลิตภัณฑ์ด้านความมั่นคงปลอดภัย ที่กล่าวว่า “ปัจจุบันนี้แฮ็กเกอร์มักลัดผ่านการป้องกันของ Firewall เข้ามาได้และพยายามแฝงตัวให้ได้ยาวนานภายในเครือข่าย (APT) SmartVision จึงเข้ามาอำนวยความสะดวกเพื่อแก้ปัญหาตรงจุดนี้และลดผลกระทบของการรั่วไหลของข้อมูล”
ความสามารถใหม่ของ Email Security
FireEye ได้ใช้เทคโนโลยี เช่น Deep Learning, AI และการทำ Analytics เพื่อสามารถตรวจจับภัยคุกคามที่มาทางอีเมล เช่น ตรวจจับและป้องกันการปลอมแปลงตัวตนอีเมล(Impersonate) หรือ การล่อลวง (Phishing) วิเคราะห์ความสัมพันธ์ในเชิงลึกเพื่อแก้ปัญหาทราฟฟิคที่น่าสงสัยจากบัญชีอีเมลที่อาจถูกแทรกแซงแม้ไม่เกี่ยวข้องกับมัลแวร์ก็ตามแต่มีพฤติกรรมที่น่าสงสัย สามารถตรวจจับย้อนหลังแม้จะตรวจหาไม่พบในการวิเคราะห์ขั้นต้น นอกจากนี้ยังสามารถแจ้งเตือนแบบกลุ่มกับผู้เกี่ยวข้องเพื่อเสริมประสิทธิภาพของ SOC อีกด้วย
ผสาน Endpoint Security และ Managed Defend
-
Endpoint Security ประกอบด้วย Endpoint Protection(EP) และ Endpoint Detection and Respond(EDR) คือความสามารถเพื่อช่วยให้องค์กรสามารถตรวจจับภัยคุกคามโดยอาศัย Signature และ พฤติกรรม รวมถึงข้อมูลจากเครื่องมือค้นหาในเชิงลึก
-
Managed Defense (FireEye as a Service) ออกแบบมาเพื่อตรวจจับพฤติกรรมการโจมตีที่ซ่อนเร้นโดยฐานข้อมูลและผู้เชี่ยวชาญของบริษัท
ดังนั้นการผสมผสานทั้งสองโซลูชันทำให้องค์กรสามารถตอบโจทย์ด้านการป้องกันภัยคุกคามได้อย่างครบถ้วนสมบูรณ์
นอกจากนี้ในส่วนของราคาและแพ็กเกจนั้น FireEye ได้นำเสนอ Subscription รายปีแก้องค์กรเพื่อความยืดหยุ่นสำหรับผลิตภัณฑ์ คือ FireEye Endpoint Security, FireEye Network Security, FireEye Email Security และ Security Suite (รวมทุกผลิตภัณฑ์แล้ว) และในวาระการเป็นพันธมิตรกับ Oracle ทำให้ Email Security สามารถรองรับกับ Oracle Cloud ได้แล้วเช่นกัน
ที่มา : https://www.securityweek.com/fireeye-unveils-new-solutions-capabilities และ https://www.fireeye.com/company/press-releases/2018/fireeye-introduces-new-email-security-capabilities-driven-by-dee.html และ https://www.fireeye.com/company/press-releases/2018/fireeye-unveils-smartvision-edition-to-detect-stealthy–maliciou.html และ https://www.fireeye.com/company/press-releases/2018/-fireeye-delivers-end-to-end-protection-with-next-generation-end.html
