NEWS

Sourcefire เพิ่มการมองเห็นและการแกะรอยมัลแวร์ได้เหนือชั้น

แก็ดเจ็ต (Gadget)  |   วันที่ : 29 พฤษภาคม 2556

ปรับขนาดตัวอักษร - ก+ก

แชร์

ซอร์สไฟร์ อิงค์ (ชื่อในตลาด Nasdaq คือ FIRE) ผู้นำโซลูชันรักษาความปลอดภัยบนโลกไซเบอร์ เปิดตัวความสามารถพิเศษซึ่งเป็นนวัตกรรมด้านการติดตามเส้นทางของมัลแวร์ในผลิตภัณฑ์เพื่อการป้องกันมัลแวร์ขั้นสูง ช่วยให้ลูกค้ามีมุมมองเกี่ยวกับรายละเอียดของกิจกรรมการโจมตีของมัลแวร์ รวมถึงสามารถตรวจจับ แก้ไข และควบคุมการแพร่กระจายของมัลแวร์ได้อย่างเห็นผล ซึ่งการเสริมความสามารถเหล่านี้เข้ามา ทำให้โซลูชันป้องกันมัลแวร์ขั้นสูงดังกล่าวนับเป็นเพียงโซลูชันเดียวที่ให้ความสามารถอย่างต่อเนื่องในการต่อยอดเรื่องของการบล็อกมัลแวร์ ที่ทำได้มากกว่าการตรวจจับ ณ เวลาใดเวลาหนึ่ง โดยสามารถยืนยันการฝังตัวของมัลแวร์ พร้อมทั้งติดตามเส้นทาง รวมถึงวิเคราะห์พฤติกรรม และแก้ไขได้ตรงเป้าหมาย นอกจากนี้ยังสามารถรายงานผลกระทบในกรณีมีไฟล์ที่เป็นมัลแวร์เกิดขึ้น

“แม้ว่าองค์กรซึ่งให้ความใส่ใจในเรื่องของการเฝ้าระวังความปลอดภัยก็ยังตระหนักดีว่าช่องโหว่ทั้งหลายล้วนมาจากภัยคุกคามสมัยใหม่แทบทั้งนั้น และองค์กรเหล่านี้จำเป็นต้องมีโซลูชันที่ช่วยรับมือกับมัลแวร์ทั้งในช่วงก่อนระหว่าง และหลังการโจมตี” สุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ กล่าว “ฟีเจอร์ล้ำหน้าเรื่องการติดตามเส้นทางโคจรของมัลแวร์ ในสายผลิตภัณฑ์เพื่อการป้องกันมัลแวร์ล้ำหน้า ช่วยให้ลูกค้ามีมุมมองเชิงลึกที่เด็ดขาดในเวลาที่เกิดการโจมตีขึ้น และเป็นการต่อยอดนวัตกรรมด้านการรักษาความปลอดภัยแบบย้อนหลัง (Retrospective Security) โดยให้ความสามารถในการระบุจุดที่เกิดมัลแวร์ได้ในทันทีและทำการถอนรากถอนโคนไฟล์ที่เป็นมัลแวร์ได้ในทุกที่ที่เจอ”

  • ความสามารถใหม่ของซอร์สไฟร์ด้านการระบุเส้นทางโคจรของไฟล์บนเครือข่ายรวมถึงอุปกรณ์ (Network File Trajectory and Device Trajectory)

ช่วยให้ลูกค้าระบุขอบเขตของการแพร่กระจายรวมถึงติดตามมัลแวร์และไฟล์ต้องสงสัยได้ตลอดทั่วทั้งเครือข่ายรวมถึงระบบงานทั้งหมด ฟีเจอร์ใหม่นี้ช่วยให้ผู้ดูแลระบบรักษาความปลอดภัยสามารถระบุที่อยู่ของมัลแวร์ทั้งจุดที่เจาะเข้ามาได้ รวมถึงบริเวณที่มีการแพร่กระจาย และระบุพฤติกรรมของมัลแวร์ได้อย่างรวดเร็ว สิ่งนี้นับเป็นองค์ประกอบนวัตกรรมของซอร์สไฟร์ในการปฏิวัติมาสู่รูปแบบการรักษาความปลอดภัยแบบย้อนหลัง ซึ่งช่วยให้องค์กรสามารถระบุ กำหนดขอบเขต ติดตาม ตรวจสอบ และแก้ไขปัญหามัลแวร์ได้อย่างรวดเร็ว แม้ว่าไฟล์ประสงค์ร้ายอาจจะเคยอยู่ในสภาพไฟล์ที่ “ปลอดภัย” หรือ “ไม่ทราบที่มา” มาก่อนก็ตาม

  • ฟีเจอร์การระบุเส้นทางโคจรของไฟล์ในเครือข่าย (Network File Trajectory)

ให้ความสามารถในการติดตามมัลแวร์ทั่วทั้งเครือข่ายโดยจะให้รายละเอียดของข้อมูลเกี่ยวกับจุดที่มัลแวร์เจาะเข้ามาได้ ข้อมูลการแพร่กระจาย และโปรโตคอลที่ใช้ รวมถึงผู้ใช้หรือจุดเชื่อมต่อปลายจุดไหนที่เกี่ยวข้องกับเหตุการณ์นี้ ซึ่งฟีเจอร์นี้จะอยู่ในระบบป้องกันมัลแวร์ขั้นสูงของซอร์สไฟร์ ซึ่งเป็นลิขสิทธิ์ซอฟต์แวร์บนแพลตฟอร์ม FirePOWER™ โดยสามารถซื้อเสริมในส่วนของระบบป้องกันการบุกรุกแบบล้ำหน้า Next-Generation Intrusion Prevention Systems หรือ เน็กซ์เจน ไฟร์วอลล์ Next-Generation Firewall หรือเป็นอุปกรณ์เฉพาะต่างหาก ซึ่งทั้งหมดล้วนเป็นการเพิ่มระบบป้องกันมัลแวร์ขั้นสูงสำหรับเครือข่าย

  • ฟีเจอร์ระบุเส้นทางของตัวอุปกรณ์ (Device Trajectory)

สร้างขึ้นโดยใช้ความสามารถด้านการระบุเส้นทางโคจรของไฟล์ผ่านจุดเชื่อมต่อปลายทางที่มีอยู่ เพื่อวิเคราะห์กิจกรรมที่เกิดขึ้นในระบบ ที่มาของไฟล์ รวมถึงความสัมพันธ์ร่วมของไฟล์ เพื่อที่จะหาต้นเหตุและวิเคราะห์หลักฐานที่ใช้ในการติดตามและเจาะจงพฤติกรรมเพื่อระบุบริเวณที่หย่อนความปลอดภัยและอาจจะทำให้เกิดช่องโหว่ได้มากที่สุด ฟีเจอร์ดังกล่าวเป็นส่วนหนึ่งของ FireAMP™ ที่ทำงานบนคอมพิวเตอร์ สำหรับทั้งจุดเชื่อมต่อปลายทาง และระบบเครือข่ายเสมือน

  • ซอร์สไฟร์ยังคงเสริมศักยภาพของ FireAMP

ด้วยการนำเสนอความสามารถแบบใหม่ในการหาความสัมพันธ์ร่วมของโฟลว์อุปกรณ์ (Device Flow Correlation) และตัวบ่งชี้ว่ามีการหย่อนความปลอดภัยของระบบ (Indicators of Compromise) ซึ่งช่วยให้ผู้ใช้สามารถหาความสัมพันธ์ร่วมระหว่างกิจกรรมที่ไม่เกี่ยวข้องหรือไม่เป็นภัยต่อระบบได้อย่างรื่นไหล ในขณะที่ยังสามารถตรวจสอบกิจกรรมของการใช้งานอุปกรณ์และการสื่อสารต่างๆ เพื่อหามัลแวร์ได้

  • ตัวบ่งชี้ถึงการหย่อนความปลอดภัย (Indicators of Compromise – IoC)

ซึ่งช่วยหาความสัมพันธ์ร่วมระหว่างมัลแวร์ และกิจกรรมที่ดูเหมือนจะไม่เป็นภัย เพื่อระบุว่าระบบงานหย่อนความปลอดภัยหรือไม่ โดยช่วยให้ผู้ใช้สามารถจัดลำดับความสำคัญของรายการอุปกรณ์ที่มีแนวโน้มสูงว่าจะหย่อนความปลอดภัยได้

  • ความสัมพันธ์ร่วมของโฟลว์อุปกรณ์ (Device Flow Correlation)

คือความสัมพันธ์ร่วมของกิจกรรมที่จุดเชื่อมต่อปลายทางกับทราฟฟิกบนเครือข่าย ซึ่งให้ความรอบรู้ในองค์รวมและระบบอัตโนมัติทั่วทั้งระบบโครงสร้างการรักษาความปลอดภัยเพื่อการป้องกันมัลแวร์ขั้นสูง โดยให้ข้อได้เปรียบที่แตกต่างในการควบคุมการแพร่กระจายของมัลแวร์บนจุดเชื่อมต่อปลายทางที่อยู่นอกเหนือการป้องกันของเครือข่ายองค์กร เช่นผู้ที่ต้องทำงานผ่านระยะไกลหรือระบบโมบาย

นอกจากนี้ ฟีเจอร์ระบุเส้นทางโคจร และตัวบ่งชี้ถึงการหย่อนความปลอดภัย จะใช้วิธีการจับกิจกรรมของเครือข่ายเพื่อสนับสนุนกระบวนการด้านการสืบสวนที่มาที่ไปและมุ่งเน้นความสำคัญไปที่จุดที่หย่อนความปลอดภัยเป็นหลัก

รายละเอียดเพิ่มสามารถหาอ่านเพิ่มเติมได้ที่ Advanced Malware Protection ที่ Sourcefire.com

ติดตามข่าวสารมือถือได้ที่
www.facebook.com/siamphonedotcom

ทำนายเบอร์มือถือ เบอร์สวย เบอร์มงคล
รับซื้อมือถือ รับเครื่องถึงบ้าน
บูลอาเมอร์ ฟิล์มกระจกกันรอยมือถือ

ข่าว : Sourcefire เพิ่มการมองเห็นและการแกะรอยมัลแวร์ได้เหนือชั้น

ที่มา : www.sourcefire.com วันที่ : 29 พฤษภาคม 2556

Tags :

มือถือออกใหม่

คู่มือการซื้อ

มือใหม่ใช้มือถือ

เกร็ดความรู้

ไอทีรอบโลก