วันที่ 5 พฤษภาคมที่ผ่านมา Symantec ได้ประกาศกลวิธีในการป้องกันภัยคุกคามขั้นสูง (Advanced Threat Protection: ATP) พร้อมทั้งโร๊ดแม็บของโซลูชันดังกล่าวเพื่อปกป้องระบบของลูกค้าจากภัยคุกคามที่นับวันจะทวีความซับซ้อนมากยิ่งขึ้น
วิธีการป้องกัน ATP ของ Symantec ประกอบด้วย 2 ส่วน คือ Symantec Managed Security Services – Advanced Threat Protection (MSS-ATP) และ Symantec Advanced Threat Protection Solution ซึ่งจะรวบรวมภัยคุกคามและการแจ้งเตือนอันตรายจากหลายๆเทคโนโลยีมาใช้เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต
Symantec Managed Security Services – Advanced Threat Protection
เป็นเซอร์วิสที่จะให้บริการบน Symantec Endpoint Protection โดยจะแชร์ข้อมูลภัยคุกคามรูปแบบใหม่ๆร่วมกับเจ้าของผลิตภัณฑ์ยี่ห้ออื่นๆ ได้แก่ Palo Alto Networks, Cisco Sourcefire และ CheckPoint ไม่ว่าจะเป็นมัลแวร์ขั้นสูง (Advanced Malware), การโจมตีแบบ Zero-Day หรือภัยคุกคามที่มุ่งเป้ามายังองค์กรโดยเฉพาะ (Targeted Attack) เพื่อให้ระบบความปลอดภัยบนเครื่องลูกข่ายของลูกค้าสามารถตรวจจับและตรวจสนองต่อภัยคุกคามรูปแบบต่างๆได้อย่างแม่นยำและมีประสิทธิภาพ
“WildFire ของ Palo Alto เป็นคลาวด์โซลูชันที่ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพสูงในการตรวจจับและป้องกันการโจมตีแบบ ATP ในปัจจุบัน การรวม WildFire เข้ากับ Symantec Managed Security Services, Security Intelligence และ Endpoint Protection ก่อให้เกิดการรวมกันอันยิ่งใหญ่ของเทคโนโลยีในการต่อต้านภัยคุกคามบนโลกไซเบอร์” Chad Kinzelberg รองประธานอาวุโสฝ่ายการพัฒนาธุรกิจและองค์กรของ Palo Alto Networks ได้กล่าวไว้
หมายเหตุ MSS-ATP พร้อมในบริการในเดือนมิถุนายน 2014
Symantec Advanced Threat Protection Solution
ขณะนี้ทาง Symamtec กำลังพัฒนาโซลูชันสำหรับป้องกัน ATP ใหม่ ซึ่งวางแผนการทดสอบเวอร์ชันเบต้าในอีก 6 เดือน และพร้อมใช้งานในอีก 12 เดือนข้างหน้า ประกอบด้วย 2 เทคโนโลยีใหม่ คือ Dynamic Malware Analysis Service ซึ่งเป็นระบบคลาวด์ที่ใช้ตรวจสอบและวิเคราะห์มัลแวร์ผ่านกรรมวิธี Sandboxing และ Synapse™ ซึ่งเป็นเซอร์วิสสำหรับติดต่อสื่อสารระหว่างเครื่องลูกข่าย, ระบบเมลล์ และเกตเวย์ เพื่อทำให้การตรวจจับและตอบสนองต่อภัยคุกคามมีประสิทธิภาพดียิ่งขึ้น
นอกจากนี้ Symantec ยังมีระบบอันแข็งแกร่งที่ช่วยรองรับการป้องกัน ATP คือ Symantec Global Intelligence Network (GIN) ทำหน้าที่รวบรวมภัยคุกคามและการแจ้งเตือนรูปแบบต่างๆจากเซ็นเซอร์และผู้ใช้งานหลายล้านคนจะทั่วทุกมุมโลก รวมทั้งมีนักวิจัยมากกว่า 550 ทั่วโลกที่ทำหน้าที่ตรวจสอบและวิเคราะห์ภัยคุกคามที่เกิดขึ้นใหม่ในแต่ละวัน เพื่อการส่งมอบระบบป้องกันภัยคุกคามที่ดีที่สุดแก่ลูกค้าทุกองค์กร
ที่มา: http://www.symantec.com/about/news/release/article.jsp?prid=20140505_01