ป้องกันภัยคุกคามแบบ Zero-day ด้วย McAfee Advanced Threat Defense

ภัยคุกคามไซเบอร์นักวันยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หนึ่งในภัยคุกคามที่ตรวจจับและรับมือได้ยากที่สุด คือ การโจมตีแบบ Zero-day ซึ่งเป็นการโจมตีที่ไม่เคยปรากฏมาก่อน ทำให้ระบบรักษาความมั่นคงปลอดภัยที่อาศัย Signature ไม่สามารถป้องกันได้ McAfee จึงพัฒนาโซลูชัน Advanced Threat Defense ซึ่งผสานรวมหลายเทคนิครวมไปถึง Machine Learning เพื่อตรวจจับภัยคุกคามรูปแบบดังกล่าวโดยเฉพาะ

McAfee Advanced Threat Defense ไม่ได้เป็นเพียงโซลูชัน Sandboxing เพียงอย่างเดียว แต่มีการเทคนิคในการตรวจจับมัลแวร์แบบ Zero-day หลากหลายแบบเข้ามาใช้ ไม่ว่าจะเป็นการใช้ Antivirus Signatures, Reputation, Real-time Emulation ร่วมกับ Dynamic Analysis และการนำ Static Code Analysis มาใช้เพื่อวิเคราะห์พฤติกรรมเชิงลึกของมัลแวร์ นอกจากนี้ยังมีการผสานเทคนิค Machine Learning (Deep Neutral Network) เข้ามาใช้เพื่อขีดความสามารถในการวิเคราะห์และตรวจจับไฟล์ต้องสงสัยอีกด้วย

จุดเด่นสำคัญของ McAfee Advanced Threat Defense คือการแชร์ข้อมูล Threat Intelligence และผสานการทำงานร่วมกับอุปกรณ์อื่นของ McAfee เพื่อสร้างระบบนิเวศด้านความมั่นคงปลอดภัยแบบบูรณาการ เมื่อ McAfee Advanced Threat Defense ค้นพบมัลแวร์แบบ Zero-day มันจะทำการแจ้งเตือนไปยังอุปกรณ์ทั้งหมดบนระบบเครือข่ายและบนอุปกรณ์ปลายทาง เมื่ออุปกรณ์เหล่านั้นค้นพบมัลแวร์ประเภทเดียวกันก็จะสามารถตรวจจับและบล็อกตั้งแต่ต้นทางได้โดยอัตโนมัติ นอกจากนี้ ข้อมูล Threat Intelligence ยังสามารถแชร์ไปยังอุปกรณ์อื่นของ 3rd Party ผ่านทาง REST API, Structured Threat Information eXpression (STIX) และ Trusted Automated eXchange of Indicator Information (TAXII) ได้อีกด้วย

McAfee Advanced Threat Defense สามารถผสานการทำงานร่วมกับ McAfee Enterprise Security Manager และ McAfee Active Response เพื่อขยายขีดความสามารถในการรับมือกับภัยคุกคาม โดย McAfee Advanced Threat Defense สามารถส่งข้อมูล Indicator of Compromise (IoC) ไปยัง McAfee Enterprise Security Manager เพื่อนำข้อมูลที่ได้ไปสืบค้นว่าอุปกรณ์ใดในระบบที่ติดมัลแวร์ และอุปกรณ์ใดที่มีการติดต่อกับมัลแวร์เหล่านั้นบ้าง โดยสามารถค้นหาย้อนหลังได้นานสูงสุดถึง 6 เดือน เพื่อให้ McAfee Active Response ดำเนินการรับมือและกำจัดความเสี่ยงต่อไป ไม่ว่าจะเป็นการกำหนดนโยบายใหม่ การลบไฟล์ การอัปเดตแพตช์ และอื่นๆ

McAfee Advanced Threat Defense รองรับการติดตั้งในรูปของอุปกรณ์ฮาร์ดแวร์สำหรับใช้งานภายใน Data Center หรือ Virutal Appliance สำหรับใช้งานในสภาวะแวดล้อมแบบ Public Cloud และ Private Cloud ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.mcafee.com/us/products/advanced-threat-defense.aspx

สอบถามรายละเอียดเกี่ยวกับผลิตภัณฑ์และโซลูชันของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Ubuntu 19.04 ออกแล้ว รองรับ OpenStack, Kubernetes, AWS, Microsoft Visual Studio Code และ VMware

Canonical ได้ออกมาประกาศเปิดตัว Ubuntu 19.04 แล้วอย่างเป็นทางการ โดยเน้นเสริมการรองรับเทคโนโลยีใหม่ๆ และทำงานร่วมกับ Software ชั้นนำต่างๆ มากขึ้น ดังนี้

อดีตนักศึกษาใช้ USB Killer บึ้มคอมพิวเตอร์เกือบ 70 เครื่อง

Vishwanath Akuthota อดีตนักศึกษาชาวอินเดียวัย 27 ปีถูกตัดสินให้รับโทษจำคุกนานสูงสุด 10 ปีและปรับเป็นเงินสูงสุดเกือบ 8,000,000 บาทหลังก่อเหตุใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ของ College of St. …