ป้องกันภัยคุกคามแบบ Zero-day ด้วย McAfee Advanced Threat Defense

ภัยคุกคามไซเบอร์นักวันยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หนึ่งในภัยคุกคามที่ตรวจจับและรับมือได้ยากที่สุด คือ การโจมตีแบบ Zero-day ซึ่งเป็นการโจมตีที่ไม่เคยปรากฏมาก่อน ทำให้ระบบรักษาความมั่นคงปลอดภัยที่อาศัย Signature ไม่สามารถป้องกันได้ McAfee จึงพัฒนาโซลูชัน Advanced Threat Defense ซึ่งผสานรวมหลายเทคนิครวมไปถึง Machine Learning เพื่อตรวจจับภัยคุกคามรูปแบบดังกล่าวโดยเฉพาะ

McAfee Advanced Threat Defense ไม่ได้เป็นเพียงโซลูชัน Sandboxing เพียงอย่างเดียว แต่มีการเทคนิคในการตรวจจับมัลแวร์แบบ Zero-day หลากหลายแบบเข้ามาใช้ ไม่ว่าจะเป็นการใช้ Antivirus Signatures, Reputation, Real-time Emulation ร่วมกับ Dynamic Analysis และการนำ Static Code Analysis มาใช้เพื่อวิเคราะห์พฤติกรรมเชิงลึกของมัลแวร์ นอกจากนี้ยังมีการผสานเทคนิค Machine Learning (Deep Neutral Network) เข้ามาใช้เพื่อขีดความสามารถในการวิเคราะห์และตรวจจับไฟล์ต้องสงสัยอีกด้วย

จุดเด่นสำคัญของ McAfee Advanced Threat Defense คือการแชร์ข้อมูล Threat Intelligence และผสานการทำงานร่วมกับอุปกรณ์อื่นของ McAfee เพื่อสร้างระบบนิเวศด้านความมั่นคงปลอดภัยแบบบูรณาการ เมื่อ McAfee Advanced Threat Defense ค้นพบมัลแวร์แบบ Zero-day มันจะทำการแจ้งเตือนไปยังอุปกรณ์ทั้งหมดบนระบบเครือข่ายและบนอุปกรณ์ปลายทาง เมื่ออุปกรณ์เหล่านั้นค้นพบมัลแวร์ประเภทเดียวกันก็จะสามารถตรวจจับและบล็อกตั้งแต่ต้นทางได้โดยอัตโนมัติ นอกจากนี้ ข้อมูล Threat Intelligence ยังสามารถแชร์ไปยังอุปกรณ์อื่นของ 3rd Party ผ่านทาง REST API, Structured Threat Information eXpression (STIX) และ Trusted Automated eXchange of Indicator Information (TAXII) ได้อีกด้วย

McAfee Advanced Threat Defense สามารถผสานการทำงานร่วมกับ McAfee Enterprise Security Manager และ McAfee Active Response เพื่อขยายขีดความสามารถในการรับมือกับภัยคุกคาม โดย McAfee Advanced Threat Defense สามารถส่งข้อมูล Indicator of Compromise (IoC) ไปยัง McAfee Enterprise Security Manager เพื่อนำข้อมูลที่ได้ไปสืบค้นว่าอุปกรณ์ใดในระบบที่ติดมัลแวร์ และอุปกรณ์ใดที่มีการติดต่อกับมัลแวร์เหล่านั้นบ้าง โดยสามารถค้นหาย้อนหลังได้นานสูงสุดถึง 6 เดือน เพื่อให้ McAfee Active Response ดำเนินการรับมือและกำจัดความเสี่ยงต่อไป ไม่ว่าจะเป็นการกำหนดนโยบายใหม่ การลบไฟล์ การอัปเดตแพตช์ และอื่นๆ

McAfee Advanced Threat Defense รองรับการติดตั้งในรูปของอุปกรณ์ฮาร์ดแวร์สำหรับใช้งานภายใน Data Center หรือ Virutal Appliance สำหรับใช้งานในสภาวะแวดล้อมแบบ Public Cloud และ Private Cloud ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.mcafee.com/us/products/advanced-threat-defense.aspx

สอบถามรายละเอียดเกี่ยวกับผลิตภัณฑ์และโซลูชันของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ

ขอบคุณบทความจาก :  TechTalkThai 

Person read: 3777