ระบบตรวจจับและป้องกันขั้นสูง (Advanced Detection and Prevention)  

ระบบตรวจจับและป้องกันขั้นสูง (Advanced Detection and Prevention)

การโจมตีในทุกวันนี้ได้รับการออกแบบหลักมาเพื่อหลีกเลี่ยง “ระบบความปลอดภัย” ที่คุณได้ติดตั้งเอาไว้ โดยคำนึงว่าคุณจะเป็นใคร องค์กรมีขนาดเล็กหรือใหญ่ ถ้าหาก “ระบบความปลอดภัย” ของคุณไม่แข็งแรงพอ คุณก็จะตกเป็นเป้าหมายในทันที ซึ่งมากกว่า 68% ของมัลแวร์จะสามารถสังเกตเห็นคุณจากการแสกนหาเป้าหมายการโจมตี สิ่งที่คุณต้องทำต่อจากนี้ก็คือ “ลดความเสี่ยงนี้ให้เหลือศูนย์หรือน้อยลงที่สุด”

 

ความล้มเหลวของวิธีการตรวจจับมาตรฐานในปัจจุบัน

 

Indicators : หรือตัวบ่งชี้ว่าข้อมูลใดคือความเสี่ยงกลับทำไม่ได้ตามมาตรฐานที่คาดหวังไว้ ในบางส่วนก็ไม่สามารถระบุได้ว่าเป็นอะไร มีความอันตรายต่อระบบหรือไม่ ซึ่งคุณจะต้องมีระบบที่สามารถบ่งชี้ได้อย่างชัดเจนเพื่อการป้องกันการโจมตีในอนาคต

 

Integrated perimeter controls : การควบคุมระบบความปลอดภัย ซึ่งจะรวมไปถึงไฟร์วอลล์และแซนด์บ๊อกซ์ ที่มักจะเรียงลำดับความสำคัญ และจัดการกรองข้อมูลได้อย่างผิดพลาด ทำให้เกิดช่องโหว่ในการทำงานจนเสี่ยงที่จะโดนคุกคาม

 

Security analytics : อัลกอริทึมที่สามารถระบุความผิดปกติ และกิจกรรมที่เคยเกิดขึ้นภายในระบบ ไม่มีความรัดกุมที่เพียงจนทำให้ ผู้บุกรุกหรือการโจมตีสามารถหลบเลี่ยงมาตรการป้องกันเหล่านี้ได้

 

Threat intelligence : ถึงแม้จะมีการเรียนรู้และศึกษาข้อมูลเชิงลึกของภัยคุกคามอยู่เสมอ แต่หากโปรแกรมหรืออุปกรณ์ที่มีไม่สอดคล้องกับสถานการณ์ในปัจจุบัน ก็ไม่สามารถช่วยรักษาความปลอดภัยให้องค์กรได้อย่างแน่นอน

 

“The best product to effectively defend against zero-day malware and targeted attacks is FireEye.”

“ผลิตภัณฑ์ที่ดีที่สุดในการป้องกันมัลแวร์ zero-day และการโจมตีแบบกำหนดเป้าหมายได้อย่างมีประสิทธิภาพคือ FireEye”

– Kunio Shimizu, Spokesperson and Certified Information Systems Auditor (CISA), Amuse, Inc.

 

ทำความรู้จักการทำงานของ FireEyeในปัจจุบัน

 

 

FireEye ถือเป็นระบบด้านความปลอดภัยที่ถูกออกแบบมาเป็นอย่างดี ในการตรวจจับภัยคุกคาม ถึงแม้ว่าจะซับซ้อนเพียงใด ระบบก็จะสามารถตรวจจับได้อย่างมีประสิทธิภาพ อีกทั้งยังผสมผสานการวิเคราะห์และตรวจจับด้วยระบบ MVX ที่ได้รับการจดสิทธิบัตรอีกด้วย

 

• ซึ่งระบบสามารถทำความเข้าใจ เทคนิคและขั้น (TTPs) ของผู้บุกรุกในเครือข่าย ได้ในจุดที่ละเอียดที่สุดเลยทีเดียว รวมไปถึงการวิเคราะห์ข้อมูลเชิงลึกของภัยคุกคามได้อีกด้วย
• และหากเป็นภัยคุกคามที่ไม่เคยมีมาก่อน ระบบก็จะสามารถวิเคราะห์วิธีการและเทคนิคในการโจมตี เพื่อนำมาเป็นฐานในการสร้างความปลอดภัยให้กับระบบ
• ระบบสามารถทำงานได้อย่างชาญฉลาดในการขัดขวางการโจมตีของผู้บุกรุก และมัลแวร์ รวไมปถึงการตรวจสอบในขั้นสูงต่อไป

 

เครื่องมือในการตรวจจับจะทำการอัพเดตอย่างน้อยในทุก 60 นาที เพื่อรับข้อมูลจากการตรวจจับและวิเคราะห์ภัยคุกคามในรูปแบบใหม่ๆอยู่เสมอ ทำให้การโจมตีถึงแม้จะซับซ้อนเพียงใด หรืออาจจะไม่เคยเกิดขึ้นมาก่อน ก็จะโดนตรวจจับอย่างแน่นอน

Reference : https://www..com/current-threats/detect-and-prevent.html