McAfee เพิ่ม Comprehensive Threat Protection บนระบบ Security Connected Platform

mcafee_logo

ปลายเดือนกุมภาพันธ์ที่ผ่านมา McAfee ได้ประกาศเพิ่มโซลูชันใหม่สำหรับค้นหา หยุดยั้ง และแก้ไขปัญหาเรื่องการบุกรุกโจมตีระบบขึ้นไปอีกขั้นหนึ่ง นั่นคือ McAfee Comprehensive Threat Protection เป็นส่วนหนึ่งของระบบ Security Connected Platform ซึ่งโซลูชันดังกล่าวจะทำการเชื่อมโยงและแชร์ Threat Intelligence และ workflow ข้ามเครื่องปลายทาง ระบบเครือข่าย และระบบคลาวด์ โซลูชันนี้ช่วยในการป้องกันระบบและลดระยะเวลารวมทั้งแรงงานในการบริหารจัดการระบบรักษาความปลอดภัยขนาดใหญ่และมีความซับซ้อนที่ผลิตภัณฑ์แบบ standalone ทั่วไปไม่สามารถทำได้

ยกระดับการตอบโต้ การวิเคราะห์ และการจัดการ

ในปีที่ผ่านมา McAfee ได้มีการยกระดับการตอบโต้ การวิเคราะห์ และการจัดการระบบรักษาความปลอดภัยเพื่อทำให้กระบวนการป้องกันการบุกรุกโจมตีมีประสิทธิภาพดียิ่งขึ้น

  • เปิดเผยเทคนิค Evasion ขั้นสูงบนระบบเครือข่ายมากกว่า 800 ล้านรูปแบบ: ไฟร์วอลล์ยุคใหม่ (Next Generation Firewall) สามารถตรวจจับทราฟฟิคที่ไม่พึงประสงค์ที่พยายามจะปลอมแปลงตัวเองโดยการแยกส่วนออกเป็นทราฟฟิคเล็กๆ แล้วส่งข้อมูลผ่านหลายโปรโตคอลข้ามแต่ละชั้นของ OSI Stack ซึ่งปัจจุบันนี้ ไฟร์วอลล์ยุคใหม่สามารถเชื่อมต่อกับ Security Connected Platform เพื่อให้ข้อมูลแก่เครื่องปลายทางและผลิตภัณฑ์รักษาความปลอดภัยอื่นๆของ McAfee เกี่ยวกับเหตุการณ์ดังกล่าวได้แล้ว
  • มีรายละเอียดเกี่ยวกับมัลแวร์มากขึ้น: McAfee Advanced Threat Defense รวมการป้องกันแบบ Reputation-based และ Real-time Emulation เข้ากับการวิเคราะห์มัลแวร์เชิงลึก (Sandboxing) ทำให้ได้ข้อมูลและผลการประเมินของการแยกแยะประเภทมัลแวร์โดยละเอียด นอกจากนี้ เมื่อใช้งานร่วมกับระบบ McAfee Threat Intelligence Exchange ทำให้สามารถแชร์รายละเอียดของข้อมูลดังกล่าว รวมถึงข้อมูล Dynamic File และ IP Reputation แก่อุปกรณ์ McAfee อื่นๆในระบบเพื่อทำการตอบโต้การบุกรุกโจมตีได้อย่างรวดเร็วและมีประสิทธิภาพ
  • ค้นหา หยุดยั้ง และแก้ไขเพียงไม่ถึงมิลลิวินาที: แตกต่างจากเทคโนโลยี Sandboxing อื่นๆ McAfee Advanced Threat Defense สามารถรับไฟล์จากเครื่องปลายทาง ระบบเครือข่าย และระบบบริหารจัดการเพื่อวิเคราะห์ความปลอดภัย และส่งผลลัพธ์กลับไปได้โดยตรง โดยอาศัยการทำงานของ Security Connected Platform ในการตรวจจับและป้องกันมัลแวร์ด้วยการใช้เวลาที่น้อยที่สุด

mcafee_comprehensive

“ที่ McAfee พวกเราโฟกัสในการช่วยเหลือลูกค้าเพื่อค้นหา หยุดยั้ง และแก้ไขปัญหาเรื่องการบุกรุกโจมตีก่อนที่มันจะบานปลาย” Pat Calhoun ผู้จัดการทั่วไปของฝ่ายรักษาความปลอดภัยบนเครือข่ายของ McAfee ได้กล่าวไว้ “ทุกวันนี้ การบุกรุกโจมตีแบบใหม่ๆต้องอาศัยการปรับแต่งระบบป้องกันด้วยตนเอง ซึ่งโซลูชัน McAfee Comprehensive Threat Protection จะเข้ามาช่วยลูกค้าให้สามารถออกแบบระบบรักษาความปลอดภัยที่ดีสุดต่อธรุกิจของพวกเขา ผสานการป้องกันระหว่างเครื่องปลายทาง ระบบเครือข่ายภายในองค์กร และระบบคลาวด์เข้าด้วยกัน ทำให้สามารถตอบโต้การบุกรุกโจมตีได้ภายในไม่ถึงมิลลิวินาที”

ต่อยอดจากการเพิ่มโซลูชัน Comprehensive Threat Protection ไม่นานนี้ทาง McAfee ได้เปิดตัว McAfee Threat Intelligence Exchange ที่ช่วยในการรวมข้อมูล Threat Intelligence จากทั่วทุกมุมโลก เป็นหนึ่งเดียวกับผลิตภัณฑ์รักษาความปลอดภัยของ McAfee ทำให้สามารถขจัดช่องหว่างระหว่างการ “เจอ” การโจมตีและการ “ป้องกัน” มารวมไว้ด้วยกันได้ ความสามารถในการตรวจจับ และตอบโต้การบุกรุกโจมตีแบบทันควันเป็นสิ่งที่ทุกคนในปัจจุบันมีความเห็นตรงกันว่ามีความสำคัญสูงสุดในการป้องกันข้อมูลของตนเอง

กลยุทธ์ McAfee Security Connected รวมข้อมูลและ workflow ไว้ด้วยกันเพื่อที่จะได้โต้ตอบการโจมตีได้โดยอัตโนมัติ Threat intelligence ช่วยแชร์ข้อมูลระหว่างระบบเครือข่ายและเครื่องปลายทางเพื่อช่วยให้ McAfee สามารถตอบโต้และควบคุมการสื่อสารรวมทั้งการแลกเปลี่ยนข้อมูลที่ผิดปกติหรือมีความเสี่ยงได้อย่างทันท่วงที ยกตัวอย่างเช่น McAfee Network Security Platform สามารถใช้คำแนะนำจาก McAfee Enterprise Security Manager เพื่อหยุดการเชื่อมต่อระหว่างโฮสต์ที่ติดมัลแวร์ได้

รายละเอียดเพิ่มเติมเกี่ยวกับ McAfee Comprehensive Threat Protection: http://www.mcafee.com/us/solutions/comprehensive-threat-protection/comprehensive-threat-protection.aspx

ที่มา: http://www.mcafee.com/us/about/news/2014/q1/20140224-04.aspx


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนา THROUGHWAVE DIGITAL CONNECT 2023 [14 มิ.ย. 2023 – 13.00น. ณ Eastin Grand Sathorn Hotel]

Throughwave (Thailand) ขอเรียนเชิญ CIO, CTO, Digital Transformation Manager, IT Manager, IT Administrator, พันธมิตรของ Throughwave และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาประจำปี “Throughwave – Digital Connect 2023” ในวันที่ 14 มิถุนายน 2023 เวลา 13.00น. เป็นต้นไป ณ โรงแรม Eastin Grand Sathorn Hotel

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image