ป้องกันภัยคุกคามแบบ Zero-day ด้วย McAfee Advanced Threat Defense

ภัยคุกคามไซเบอร์นักวันยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หนึ่งในภัยคุกคามที่ตรวจจับและรับมือได้ยากที่สุด คือ การโจมตีแบบ Zero-day ซึ่งเป็นการโจมตีที่ไม่เคยปรากฏมาก่อน ทำให้ระบบรักษาความมั่นคงปลอดภัยที่อาศัย Signature ไม่สามารถป้องกันได้ McAfee จึงพัฒนาโซลูชัน Advanced Threat Defense ซึ่งผสานรวมหลายเทคนิครวมไปถึง Machine Learning เพื่อตรวจจับภัยคุกคามรูปแบบดังกล่าวโดยเฉพาะ

McAfee Advanced Threat Defense ไม่ได้เป็นเพียงโซลูชัน Sandboxing เพียงอย่างเดียว แต่มีการเทคนิคในการตรวจจับมัลแวร์แบบ Zero-day หลากหลายแบบเข้ามาใช้ ไม่ว่าจะเป็นการใช้ Antivirus Signatures, Reputation, Real-time Emulation ร่วมกับ Dynamic Analysis และการนำ Static Code Analysis มาใช้เพื่อวิเคราะห์พฤติกรรมเชิงลึกของมัลแวร์ นอกจากนี้ยังมีการผสานเทคนิค Machine Learning (Deep Neutral Network) เข้ามาใช้เพื่อขีดความสามารถในการวิเคราะห์และตรวจจับไฟล์ต้องสงสัยอีกด้วย

จุดเด่นสำคัญของ McAfee Advanced Threat Defense คือการแชร์ข้อมูล Threat Intelligence และผสานการทำงานร่วมกับอุปกรณ์อื่นของ McAfee เพื่อสร้างระบบนิเวศด้านความมั่นคงปลอดภัยแบบบูรณาการ เมื่อ McAfee Advanced Threat Defense ค้นพบมัลแวร์แบบ Zero-day มันจะทำการแจ้งเตือนไปยังอุปกรณ์ทั้งหมดบนระบบเครือข่ายและบนอุปกรณ์ปลายทาง เมื่ออุปกรณ์เหล่านั้นค้นพบมัลแวร์ประเภทเดียวกันก็จะสามารถตรวจจับและบล็อกตั้งแต่ต้นทางได้โดยอัตโนมัติ นอกจากนี้ ข้อมูล Threat Intelligence ยังสามารถแชร์ไปยังอุปกรณ์อื่นของ 3rd Party ผ่านทาง REST API, Structured Threat Information eXpression (STIX) และ Trusted Automated eXchange of Indicator Information (TAXII) ได้อีกด้วย

McAfee Advanced Threat Defense สามารถผสานการทำงานร่วมกับ McAfee Enterprise Security Manager และ McAfee Active Response เพื่อขยายขีดความสามารถในการรับมือกับภัยคุกคาม โดย McAfee Advanced Threat Defense สามารถส่งข้อมูล Indicator of Compromise (IoC) ไปยัง McAfee Enterprise Security Manager เพื่อนำข้อมูลที่ได้ไปสืบค้นว่าอุปกรณ์ใดในระบบที่ติดมัลแวร์ และอุปกรณ์ใดที่มีการติดต่อกับมัลแวร์เหล่านั้นบ้าง โดยสามารถค้นหาย้อนหลังได้นานสูงสุดถึง 6 เดือน เพื่อให้ McAfee Active Response ดำเนินการรับมือและกำจัดความเสี่ยงต่อไป ไม่ว่าจะเป็นการกำหนดนโยบายใหม่ การลบไฟล์ การอัปเดตแพตช์ และอื่นๆ

McAfee Advanced Threat Defense รองรับการติดตั้งในรูปของอุปกรณ์ฮาร์ดแวร์สำหรับใช้งานภายใน Data Center หรือ Virutal Appliance สำหรับใช้งานในสภาวะแวดล้อมแบบ Public Cloud และ Private Cloud ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.mcafee.com/us/products/advanced-threat-defense.aspx

สอบถามรายละเอียดเกี่ยวกับผลิตภัณฑ์และโซลูชันของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Ubuntu Core 18 ระบบปฏิบัติการ Linux ความปลอดภัยสูงสำหรับ IoT รุ่นล่าสุด

Canonical ได้ออกมาประกาศเปิดตัว Ubuntu Core 18 ระบบปฏิบัติการ Linux ที่นำเอาความสามารถจาก Ubuntu 18.04 มาดัดแปลงให้เหมาะกับการติดตั้งใช้งานบนอุปกรณ์ Internet of Things (IoT) ได้อย่างมั่นคงปลอดภัย

SD-WAN กำลังส่งผลกระทบต่อกลยุทธ์ WAN ขององค์กรทั่วโลกอย่างไร

ตั้งแต่ที่ตลาด SD-WAN เกิดขึ้นในช่วงระยะการปรับใช้ตอนต้นและเข้าสู่ระยะเติบโตในปี 2017 การปรับใช้ SD-WAN ก็ได้รับความนิยมทั่วโลกจากข้อมูลการสำรวจตลาดผู้ใช้ปลายทางทั่วโลกของ Frost & Sullivan ที่สนับสนุนโดยซิลเวอร์ พีค