Back to Blog

ระบบตรวจจับและป้องกันขั้นสูง (Advanced Detection and Prevention)

MonsterConnect
1 min read
ระบบตรวจจับและป้องกันขั้นสูง (Advanced Detection and Prevention)

ระบบตรวจจับและป้องกันขั้นสูง (Advanced Detection and Prevention)

การโจมตีในทุกวันนี้ได้รับการออกแบบหลักมาเพื่อหลีกเลี่ยง “ระบบความปลอดภัย” ที่คุณได้ติดตั้งเอาไว้ โดยคำนึงว่าคุณจะเป็นใคร องค์กรมีขนาดเล็กหรือใหญ่ ถ้าหาก “ระบบความปลอดภัย” ของคุณไม่แข็งแรงพอ คุณก็จะตกเป็นเป้าหมายในทันที ซึ่งมากกว่า 68% ของมัลแวร์จะสามารถสังเกตเห็นคุณจากการแสกนหาเป้าหมายการโจมตี สิ่งที่คุณต้องทำต่อจากนี้ก็คือ “ลดความเสี่ยงนี้ให้เหลือศูนย์หรือน้อยลงที่สุด”

ความล้มเหลวของวิธีการตรวจจับมาตรฐานในปัจจุบัน

Indicators : หรือตัวบ่งชี้ว่าข้อมูลใดคือความเสี่ยงกลับทำไม่ได้ตามมาตรฐานที่คาดหวังไว้ ในบางส่วนก็ไม่สามารถระบุได้ว่าเป็นอะไร มีความอันตรายต่อระบบหรือไม่ ซึ่งคุณจะต้องมีระบบที่สามารถบ่งชี้ได้อย่างชัดเจนเพื่อการป้องกันการโจมตีในอนาคต Integrated perimeter controls : การควบคุมระบบความปลอดภัย ซึ่งจะรวมไปถึงไฟร์วอลล์และแซนด์บ๊อกซ์ ที่มักจะเรียงลำดับความสำคัญ และจัดการกรองข้อมูลได้อย่างผิดพลาด ทำให้เกิดช่องโหว่ในการทำงานจนเสี่ยงที่จะโดนคุกคาม Security analytics : อัลกอริทึมที่สามารถระบุความผิดปกติ และกิจกรรมที่เคยเกิดขึ้นภายในระบบ ไม่มีความรัดกุมที่เพียงจนทำให้ ผู้บุกรุกหรือการโจมตีสามารถหลบเลี่ยงมาตรการป้องกันเหล่านี้ได้ Threat intelligence : ถึงแม้จะมีการเรียนรู้และศึกษาข้อมูลเชิงลึกของภัยคุกคามอยู่เสมอ แต่หากโปรแกรมหรืออุปกรณ์ที่มีไม่สอดคล้องกับสถานการณ์ในปัจจุบัน ก็ไม่สามารถช่วยรักษาความปลอดภัยให้องค์กรได้อย่างแน่นอน
“The best product to effectively defend against zero-day malware and targeted attacks is FireEye.” "ผลิตภัณฑ์ที่ดีที่สุดในการป้องกันมัลแวร์ zero-day และการโจมตีแบบกำหนดเป้าหมายได้อย่างมีประสิทธิภาพคือ FireEye" - Kunio Shimizu, Spokesperson and Certified Information Systems Auditor (CISA), Amuse, Inc.

ทำความรู้จักการทำงานของ FireEyeในปัจจุบัน

FireEye ถือเป็นระบบด้านความปลอดภัยที่ถูกออกแบบมาเป็นอย่างดี ในการตรวจจับภัยคุกคาม ถึงแม้ว่าจะซับซ้อนเพียงใด ระบบก็จะสามารถตรวจจับได้อย่างมีประสิทธิภาพ อีกทั้งยังผสมผสานการวิเคราะห์และตรวจจับด้วยระบบ MVX ที่ได้รับการจดสิทธิบัตรอีกด้วย
  • ซึ่งระบบสามารถทำความเข้าใจ เทคนิคและขั้น (TTPs) ของผู้บุกรุกในเครือข่าย ได้ในจุดที่ละเอียดที่สุดเลยทีเดียว รวมไปถึงการวิเคราะห์ข้อมูลเชิงลึกของภัยคุกคามได้อีกด้วย
  • และหากเป็นภัยคุกคามที่ไม่เคยมีมาก่อน ระบบก็จะสามารถวิเคราะห์วิธีการและเทคนิคในการโจมตี เพื่อนำมาเป็นฐานในการสร้างความปลอดภัยให้กับระบบ
  • ระบบสามารถทำงานได้อย่างชาญฉลาดในการขัดขวางการโจมตีของผู้บุกรุก และมัลแวร์ รวไมปถึงการตรวจสอบในขั้นสูงต่อไป
เครื่องมือในการตรวจจับจะทำการอัพเดตอย่างน้อยในทุก 60 นาที เพื่อรับข้อมูลจากการตรวจจับและวิเคราะห์ภัยคุกคามในรูปแบบใหม่ๆอยู่เสมอ ทำให้การโจมตีถึงแม้จะซับซ้อนเพียงใด หรืออาจจะไม่เคยเกิดขึ้นมาก่อน ก็จะโดนตรวจจับอย่างแน่นอน FireEye Reference : https://www..com/current-threats/detect-and-prevent.html