IBM Flashsystem

McAfee เพิ่ม Comprehensive Threat Protection บนระบบ Security Connected Platform

mcafee_logo

ปลายเดือนกุมภาพันธ์ที่ผ่านมา McAfee ได้ประกาศเพิ่มโซลูชันใหม่สำหรับค้นหา หยุดยั้ง และแก้ไขปัญหาเรื่องการบุกรุกโจมตีระบบขึ้นไปอีกขั้นหนึ่ง นั่นคือ McAfee Comprehensive Threat Protection เป็นส่วนหนึ่งของระบบ Security Connected Platform ซึ่งโซลูชันดังกล่าวจะทำการเชื่อมโยงและแชร์ Threat Intelligence และ workflow ข้ามเครื่องปลายทาง ระบบเครือข่าย และระบบคลาวด์ โซลูชันนี้ช่วยในการป้องกันระบบและลดระยะเวลารวมทั้งแรงงานในการบริหารจัดการระบบรักษาความปลอดภัยขนาดใหญ่และมีความซับซ้อนที่ผลิตภัณฑ์แบบ standalone ทั่วไปไม่สามารถทำได้

ยกระดับการตอบโต้ การวิเคราะห์ และการจัดการ

ในปีที่ผ่านมา McAfee ได้มีการยกระดับการตอบโต้ การวิเคราะห์ และการจัดการระบบรักษาความปลอดภัยเพื่อทำให้กระบวนการป้องกันการบุกรุกโจมตีมีประสิทธิภาพดียิ่งขึ้น

  • เปิดเผยเทคนิค Evasion ขั้นสูงบนระบบเครือข่ายมากกว่า 800 ล้านรูปแบบ: ไฟร์วอลล์ยุคใหม่ (Next Generation Firewall) สามารถตรวจจับทราฟฟิคที่ไม่พึงประสงค์ที่พยายามจะปลอมแปลงตัวเองโดยการแยกส่วนออกเป็นทราฟฟิคเล็กๆ แล้วส่งข้อมูลผ่านหลายโปรโตคอลข้ามแต่ละชั้นของ OSI Stack ซึ่งปัจจุบันนี้ ไฟร์วอลล์ยุคใหม่สามารถเชื่อมต่อกับ Security Connected Platform เพื่อให้ข้อมูลแก่เครื่องปลายทางและผลิตภัณฑ์รักษาความปลอดภัยอื่นๆของ McAfee เกี่ยวกับเหตุการณ์ดังกล่าวได้แล้ว
  • มีรายละเอียดเกี่ยวกับมัลแวร์มากขึ้น: McAfee Advanced Threat Defense รวมการป้องกันแบบ Reputation-based และ Real-time Emulation เข้ากับการวิเคราะห์มัลแวร์เชิงลึก (Sandboxing) ทำให้ได้ข้อมูลและผลการประเมินของการแยกแยะประเภทมัลแวร์โดยละเอียด นอกจากนี้ เมื่อใช้งานร่วมกับระบบ McAfee Threat Intelligence Exchange ทำให้สามารถแชร์รายละเอียดของข้อมูลดังกล่าว รวมถึงข้อมูล Dynamic File และ IP Reputation แก่อุปกรณ์ McAfee อื่นๆในระบบเพื่อทำการตอบโต้การบุกรุกโจมตีได้อย่างรวดเร็วและมีประสิทธิภาพ
  • ค้นหา หยุดยั้ง และแก้ไขเพียงไม่ถึงมิลลิวินาที: แตกต่างจากเทคโนโลยี Sandboxing อื่นๆ McAfee Advanced Threat Defense สามารถรับไฟล์จากเครื่องปลายทาง ระบบเครือข่าย และระบบบริหารจัดการเพื่อวิเคราะห์ความปลอดภัย และส่งผลลัพธ์กลับไปได้โดยตรง โดยอาศัยการทำงานของ Security Connected Platform ในการตรวจจับและป้องกันมัลแวร์ด้วยการใช้เวลาที่น้อยที่สุด

mcafee_comprehensive

“ที่ McAfee พวกเราโฟกัสในการช่วยเหลือลูกค้าเพื่อค้นหา หยุดยั้ง และแก้ไขปัญหาเรื่องการบุกรุกโจมตีก่อนที่มันจะบานปลาย” Pat Calhoun ผู้จัดการทั่วไปของฝ่ายรักษาความปลอดภัยบนเครือข่ายของ McAfee ได้กล่าวไว้ “ทุกวันนี้ การบุกรุกโจมตีแบบใหม่ๆต้องอาศัยการปรับแต่งระบบป้องกันด้วยตนเอง ซึ่งโซลูชัน McAfee Comprehensive Threat Protection จะเข้ามาช่วยลูกค้าให้สามารถออกแบบระบบรักษาความปลอดภัยที่ดีสุดต่อธรุกิจของพวกเขา ผสานการป้องกันระหว่างเครื่องปลายทาง ระบบเครือข่ายภายในองค์กร และระบบคลาวด์เข้าด้วยกัน ทำให้สามารถตอบโต้การบุกรุกโจมตีได้ภายในไม่ถึงมิลลิวินาที”

ต่อยอดจากการเพิ่มโซลูชัน Comprehensive Threat Protection ไม่นานนี้ทาง McAfee ได้เปิดตัว McAfee Threat Intelligence Exchange ที่ช่วยในการรวมข้อมูล Threat Intelligence จากทั่วทุกมุมโลก เป็นหนึ่งเดียวกับผลิตภัณฑ์รักษาความปลอดภัยของ McAfee ทำให้สามารถขจัดช่องหว่างระหว่างการ “เจอ” การโจมตีและการ “ป้องกัน” มารวมไว้ด้วยกันได้ ความสามารถในการตรวจจับ และตอบโต้การบุกรุกโจมตีแบบทันควันเป็นสิ่งที่ทุกคนในปัจจุบันมีความเห็นตรงกันว่ามีความสำคัญสูงสุดในการป้องกันข้อมูลของตนเอง

กลยุทธ์ McAfee Security Connected รวมข้อมูลและ workflow ไว้ด้วยกันเพื่อที่จะได้โต้ตอบการโจมตีได้โดยอัตโนมัติ Threat intelligence ช่วยแชร์ข้อมูลระหว่างระบบเครือข่ายและเครื่องปลายทางเพื่อช่วยให้ McAfee สามารถตอบโต้และควบคุมการสื่อสารรวมทั้งการแลกเปลี่ยนข้อมูลที่ผิดปกติหรือมีความเสี่ยงได้อย่างทันท่วงที ยกตัวอย่างเช่น McAfee Network Security Platform สามารถใช้คำแนะนำจาก McAfee Enterprise Security Manager เพื่อหยุดการเชื่อมต่อระหว่างโฮสต์ที่ติดมัลแวร์ได้

รายละเอียดเพิ่มเติมเกี่ยวกับ McAfee Comprehensive Threat Protection: http://www.mcafee.com/us/solutions/comprehensive-threat-protection/comprehensive-threat-protection.aspx

ที่มา: http://www.mcafee.com/us/about/news/2014/q1/20140224-04.aspx

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เตรียมเปิดตลาดเอเจนต์ AI ร่วมกับ Anthropic ในสัปดาห์หน้า

มีรายงานว่า Amazon Web Services เตรียมเดินตามรอย Microsoft และ Google Cloud ด้วยการเปิดตัวตลาดเฉพาะสำหรับเอเจนต์ปัญญาประดิษฐ์ และนักพัฒนา AI รายโปรดอย่าง Anthropic ก็จะเป็นหนึ่งในพันธมิตรร่วมเปิดตัวด้วย

Amazon กำลังพิจารณาลงทุนหลายพันล้านดอลลาร์ใน Anthropic

รายงานจาก The Financial Time ระบุว่าผู้บริหารของ Amazon.com ได้ทำการหารือเกี่ยวกับความเป็นไปได้ในการลงทุนครั้งใหม่ใน Anthropic โดยอ้างแหล่งข่าวว่า การระดมทุนรอบนี้อาจมีมูลค่าหลายพันล้านดอลลาร์