TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
FireEye ได้ประกาศออกอัปเดตซอฟต์แวร์ของตน 2 ส่วนคือ Network Security เวอร์ชัน 8.3 และ Endpoint Security เวอร์ชัน 4.8 โดยทางบริษัทชี้ว่าผู้ใช้งานจะได้รับเครื่องมือที่สามารถตรวจจับภัยคุกคามที่มีเทคนิคซับซ้อนได้ดียิ่งขึ้น
สำหรับผู้ใช้งานซอฟต์แวร์ในเวอร์ชันใหม่จะเพิ่มขีดความสามารถในการตรวจจับและติดตามความพยายามโจมตีเซิร์ฟเวอร์ไม่ว่าจะตั้งอยู่บนคลาวด์หรือ On-premise หรือในสภาพแวดล้อมแบบ Hybrid ได้ โดยทาง Grady Summers, CTO ของบริษัทกล่าวว่า “แพลตฟอร์มของเราจะสามารถผสมผสานทั้งการตรวจจับและการมองเห็น (Visibility) ภัยคุกคามท่ามกลางกลุ่ม Endpoint และเครือข่ายได้ ไม่ว่าจะเป็น Windows หรือ Linux นั่นหมายถึงลูกค้าของเราจะสามารถสืบหาภัยคุกคามได้ไวขึ้นและทราบถึงภัยคุกคามได้ตั้งแต่เริ่มพบสัญญาณบางอย่าง“
นอกจากนี้ FireEye ยังได้แนะถึงภัยคุกคาม เช่น Web Shells, Ransomware, Cryptomining, Botnet และ Shell Script ว่ามีคุณสมบัติร่วมกันคือการเปิดทางให้คนร้ายเข้ามาซ่อนตัวในระบบจนกว่าจะพร้อมลงมือได้นั่นเอง ดังนั้นการตรวจจับภัยเหล่านี้ได้อย่างว่องไวจึงเป็นการลดความเสี่ยงลงได้อย่างมีนัยสำคัญ และซอฟต์แวร์เวอร์ชันล่าสุดจะช่วยให้องค์กรตอบโจทย์ในสิ่งนั้น “Web Shell เป็นช่องทางทั่วไปที่สามารถใช้เข้าถึงเครือข่ายและเราได้พัฒนาวิธีการใหม่เพื่อรับมือการโจมตีเอาไว้แล้ว“–Summers กล่าวทิ้งท้าย
ผู้สนใจสามารถติดตามโซลูชันเพิ่มเติมได้ที่นี่
