Next-Generation Antivirus คืออะไร

คิดว่าหลายท่านน่าจะเริ่มเคยได้ยินคำว่า “Next-generation Antivirus (NGAV)” กันมาบ้างแล้ว อารมณ์ก็ประมาณ Next-generation Firewall ที่เป็นขั้นกว่าของ Firewall ล่ะครับ แต่เพื่อให้เห็นภาพชัดเจน และเข้าใจคุณสมบัติของ NGAV มากขึ้น บทความนี้ทีมงาน TechTalkThai ได้นำนิยามของคำว่า “Next-generation Antivirus” จาก Carbon Black ผู้ให้บริการโซลูชัน Advanced Endpoint Protection ชื่อดัง มาสรุปให้ได้อ่านกันครับ

ทำความรู้จักกับ Antivirus กันก่อน

คิดว่าคงไม่มีไม่รู้จักคำว่า Antivirus จึงขออธิบายสั้นๆ ละกันครับ Antivirus เป็นโปรแกรมสำหรับตรวจจับและป้องกันมัลแวร์แบบดั้งเดิมที่ถูกใช้งานมาอย่างยาวนาน โดยอาศัยการตรวจจับผ่าน Signature หรือ Heuristic-based ซึ่งแน่นอน แค่ 2 วิธีนี้ก็สามารถตรวจจับมัลแวร์ “ส่วนใหญ่” ที่มีอยู่ในโลกได้แล้ว เพียงแต่ว่า ปัจจุบันมัลแวร์มีการพัฒนามากขึ้น ไม่ว่าจะเป็น Zero-day Malware หรือ Advanced Persistent Threats เหล่านี้ ส่งผลให้หลายองค์กรเริ่มมองว่า แค่ Signature หรือ Heuristic-based ไม่เพียงพอที่จะทำให้ระบบของตนมั่นคงปลอดภัยอีกต่อไป

Next-generation Antivirus คืออะไร

NGAV เป็นเทคโนโลยีขั้นกว่าของ Antivirus ปกติ โดยถูกออกแบบมาเพื่อให้สามารถรับมือกับมัลแวร์สมัยใหม่ได้อย่างครอบคลุม ซึ่งนอกจากจะสามารถตรวจจับมัลแวร์โดยใช้ Signature และ Heuristic-based แล้ว ยังสามารถเข้าไปตรวจสอบทุกๆ Process ของอุปกรณ์เพื่อตรวจจับและบล็อก Tools, Tactics, Techniques และ Procedure (TTPs) ที่ไม่พึงประสงค์ ที่เป็นองค์ประกอบของการโจมตีได้อีกด้วย

คุณสมบัติเด่นของ NGAV ประกอบด้วย

  • ป้องกันมัลแวร์ได้ดีกว่า Antivirus ปกติ
  • มีการตรวจสอบและประเมินบริบทของการโจมตีทั้งหมด ส่งผลให้สามารถป้องกันมัลแวร์ที่ไม่เคยพบมาก่อน (Unknown Malware) และการโจมตีที่มีความซับซ้อน (Sophisticated Attack) อย่างที่ Antivirus ทั่วไปทำไม่ได้
  • เพิ่ม Visibility เพื่อช่วยให้สามารถวิเคราะห์ต้นตอของการโจมตีไซเบอร์ได้ง่ายยิ่งขึ้น รวมไปถึงสามารถแสดงรายละเอียดและข้อมูลเชิงลึกของบริบทการโจมตีได้
  • มีระบบ Data Science และ Threat Intelligence ช่วยสนับสนุนการวิเคราะห์รูปแบบและบริบทของการโจมตี
  • กำจัดและฟื้นฟูระบบจากการถูกมัลแวร์โจมตี

จากคุณสมบัติเหล่านี้ ช่วยให้ NGAV สามารถตรวจจับและป้องกัน Zero-day Malware และ Advanced Malware ได้อย่างทันท่วงที โดยไม่จำเป็นต้องรอ Signature แต่อย่างใด นอกจากนี้ NGAV บางผลิตภัณฑ์ยังมีความสามารถในการทำ Endpoint Detection and Response (EDR) แถมเข้ามาเพื่อช่วยเพิ่มความเร็วในการตอบสนองต่อภัยคุกคามอีกด้วย

มาแทน Antivirus ปกติหรือไม่

แน่นอนว่าข้อเสียเพียงอย่างเดียวของ NGAV เมื่อเทียบกับ Antivirus ปกติก็คือ “ราคา” อย่างไรก็ตาม หลายองค์กรทั่วโลกหลายแห่งเริ่มทำการแทนที่ Antivirus ด้วย NGAV กันแล้ว ไม่ว่าจะเป็น Major League Baseball หรือ National Hockey League ซึ่งแนะนำว่า องค์กรที่ให้ความสำคัญกับความมั่นคงปลอดภัยของระบบควรพิจารณา NGAV เข้ามาเป็นตัวเลือกด้วย ก่อนที่จะตัดสินใจชื้อโซลูชัน Antivirus

ที่มา: https://www.carbonblack.com/2016/11/10/next-generation-antivirus-ngav/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเรียนเชิญร่วมงาน Dell EMC Forum 2017 อัปเดต Digital Transformation กับเนื้อหากว่า 20 Session

เดลล์อีเอ็มซีขอเชิญผู้บริหารและทีมงานทั้งฝั่ง Business และ IT เข้าร่วมงาน Dell EMC Forum งานสัมมนาแห่งปีเฉพาะสำหรับองค์กรธุรกิจขนาดใหญ่และขนาดกลางที่ใช้ระบบเทคโนโลยีสารสนเทศเป็นหัวใจหลักในการขับเคลื่อนองค์กร ในวันที่ 20 กันยายน 2017 โดยมีรายละเอียดและการลงทะเบียนเข้าร่วมงานฟรีดังนี้

องค์กรชั้นนำวางใจเลือกใช้สินค้า TP-Link วางระบบ Wi-Fi ด้วยคุณภาพและราคาที่คุณเอื้อมถึง

ขึ้นชื่อว่า TP-Link ผู้นำด้านการจัดจำหน่ายสินค้า Network ซึ่งหลายคนคงทราบแล้วว่าจำหน่ายสินค้าประเภท SOHO คือใช้ภายในบ้าน ไม่ว่าจะเป็น Wireless Router แต่ตอนนี้ TP-Link ยังมีอุปกรณ์ที่รองรับการใช้งานระดับองค์กร ไม่ว่าจะเป็น โรงแรม …