ป้องกันภัยคุกคามแบบ Zero-day ด้วย McAfee Advanced Threat Defense

ภัยคุกคามไซเบอร์นักวันยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หนึ่งในภัยคุกคามที่ตรวจจับและรับมือได้ยากที่สุด คือ การโจมตีแบบ Zero-day ซึ่งเป็นการโจมตีที่ไม่เคยปรากฏมาก่อน ทำให้ระบบรักษาความมั่นคงปลอดภัยที่อาศัย Signature ไม่สามารถป้องกันได้ McAfee จึงพัฒนาโซลูชัน Advanced Threat Defense ซึ่งผสานรวมหลายเทคนิครวมไปถึง Machine Learning เพื่อตรวจจับภัยคุกคามรูปแบบดังกล่าวโดยเฉพาะ

McAfee Advanced Threat Defense ไม่ได้เป็นเพียงโซลูชัน Sandboxing เพียงอย่างเดียว แต่มีการเทคนิคในการตรวจจับมัลแวร์แบบ Zero-day หลากหลายแบบเข้ามาใช้ ไม่ว่าจะเป็นการใช้ Antivirus Signatures, Reputation, Real-time Emulation ร่วมกับ Dynamic Analysis และการนำ Static Code Analysis มาใช้เพื่อวิเคราะห์พฤติกรรมเชิงลึกของมัลแวร์ นอกจากนี้ยังมีการผสานเทคนิค Machine Learning (Deep Neutral Network) เข้ามาใช้เพื่อขีดความสามารถในการวิเคราะห์และตรวจจับไฟล์ต้องสงสัยอีกด้วย

จุดเด่นสำคัญของ McAfee Advanced Threat Defense คือการแชร์ข้อมูล Threat Intelligence และผสานการทำงานร่วมกับอุปกรณ์อื่นของ McAfee เพื่อสร้างระบบนิเวศด้านความมั่นคงปลอดภัยแบบบูรณาการ เมื่อ McAfee Advanced Threat Defense ค้นพบมัลแวร์แบบ Zero-day มันจะทำการแจ้งเตือนไปยังอุปกรณ์ทั้งหมดบนระบบเครือข่ายและบนอุปกรณ์ปลายทาง เมื่ออุปกรณ์เหล่านั้นค้นพบมัลแวร์ประเภทเดียวกันก็จะสามารถตรวจจับและบล็อกตั้งแต่ต้นทางได้โดยอัตโนมัติ นอกจากนี้ ข้อมูล Threat Intelligence ยังสามารถแชร์ไปยังอุปกรณ์อื่นของ 3rd Party ผ่านทาง REST API, Structured Threat Information eXpression (STIX) และ Trusted Automated eXchange of Indicator Information (TAXII) ได้อีกด้วย

McAfee Advanced Threat Defense สามารถผสานการทำงานร่วมกับ McAfee Enterprise Security Manager และ McAfee Active Response เพื่อขยายขีดความสามารถในการรับมือกับภัยคุกคาม โดย McAfee Advanced Threat Defense สามารถส่งข้อมูล Indicator of Compromise (IoC) ไปยัง McAfee Enterprise Security Manager เพื่อนำข้อมูลที่ได้ไปสืบค้นว่าอุปกรณ์ใดในระบบที่ติดมัลแวร์ และอุปกรณ์ใดที่มีการติดต่อกับมัลแวร์เหล่านั้นบ้าง โดยสามารถค้นหาย้อนหลังได้นานสูงสุดถึง 6 เดือน เพื่อให้ McAfee Active Response ดำเนินการรับมือและกำจัดความเสี่ยงต่อไป ไม่ว่าจะเป็นการกำหนดนโยบายใหม่ การลบไฟล์ การอัปเดตแพตช์ และอื่นๆ

McAfee Advanced Threat Defense รองรับการติดตั้งในรูปของอุปกรณ์ฮาร์ดแวร์สำหรับใช้งานภายใน Data Center หรือ Virutal Appliance สำหรับใช้งานในสภาวะแวดล้อมแบบ Public Cloud และ Private Cloud ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.mcafee.com/us/products/advanced-threat-defense.aspx

สอบถามรายละเอียดเกี่ยวกับผลิตภัณฑ์และโซลูชันของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่ Wavethrough บนเบราว์เซอร์ เสี่ยงถูกขโมยข้อมูลความลับ

Jake Archibald นักวิจัยและนักพัฒนาจาก Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูงบนเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ซึ่งช่วยให้เว็บไซต์ที่ผู้ใช้เข้าถึงสามารถขโมยข้อมูลจากเว็บไซต์อื่นๆ เช่น ข้อมูลล็อกอิน ที่เปิดใช้บนเบราว์เซอร์เดียวกันได้

HPE ประกาศลงทุน 128,000 ล้านบาท พัฒนาเทคโนโลยีและบริการด้าน Edge

Antonio Neri ผู้ดำรงตำแหน่ง CEO แห่ง HPE ได้ออกมาระบุในงาน HPE Discover ถึงอนาคตของ Edge ที่จะมีความสำคัญเป็นอย่างมากสำหรับองค์กรในอนาคต และประกาศลงทุนถึง 4,000 ล้านเหรียญหรือราวๆ …