TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Juniper Networks เปิดตัวบริการตรวจจับและยับยั้ง Malware ภายใต้ชื่อ Sky Advanced Threat Prevention ซึ่งจะทำการตรวจสอบการ Download และการใช้งาน Application เพื่อหา Malware และการเชื่อมต่อไปยัง Command & Control Server และมีฟีเจอร์ดังต่อไปนี้
- มีระบบวิเคราะห์ Threat ในแต่ละไฟล์อยู่บน Cloud ทำให้สามารถวิเคราะห์ Threat ที่แอบแฝงอยู่ในแต่ละ File และพยายามหลบเลี่ยงการตรวจจับในเชิงลึกได้
- สามารถทำการส่งสัญญาณไปยัง Juniper SRX Series Firewall เพื่อช่วย Block การเชื่อมต่อที่เป็นอันตรายได้โดยอัตโนมัติ
- บริหารจัดการทุกอย่างได้ผ่านหน้า Web
- มีระบบออกรายงานทางด้านความปลอดภัย และเครื่องมือช่วยวิเคราะห์ภัยคุกคามให้ใช้
- ทำงานร่วมกับ Spotlight Secure Threat Intelligence เพื่อให้ Juniper SRX Series Firewall ทำการปรับแต่งนโยบายตามข้อมูล Compromised Host ที่ได้รับ
- รับข้อมูล Command and Control Servers และส่งให้ Juniper SRX Series Firewall เพื่อทำ Blacklist ได้
- รับข้อมูลแจ้งเตือนจาก Juniper SRX Series Firewall เมื่อมีผู้ใช้งานพยายามทำการเชื่อมต่อไปยัง Server ที่อันตราย
ทางด้านราคา Juniper Networks Sky Advanced Threat Prevention นี้จะมีให้ใช้บริการได้ทั้งแบบ Free แบบแบบ Premium โดยบริการแบบ Free นั้นจะครอบคลุมถึงการทำ Anti-malware และ Anti-virus Analysis แบบครบฟังก์ชั่น รวมถึงการทำ Sandbox แบบ Static และ Dynamic ในขณะที่บริการแบบ Premium นั้นจะสามารถทำ Quarantine เครื่องที่ติด Malware ได้ และบล็อคการติดต่อไปยัง Command & Control Server หรือ C&C ได้
สำหรับผู้ที่สนใจศึกษาข้อมูลเพิ่มเติม สามารถศึกษาได้ทันทีที่ http://www.juniper.net/us/en/products-services/security/sky-advanced-threat-prevention/
