Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

รีวิว รู้จักกับ Trend Micro Deep Discovery เครื่องตรวจจับไวรัสแบบเรียลไทม์ ความปลอดภัยที่สมบูรณ์แบบ

เมื่อ :
ผู้เข้าชม : 16,804
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 16,804
เขียนโดย :

ปัจจุบันการโจมตีของเหล่าแฮกเกอร์นิยมโจมตีแบบกำหนดเป้าหมาย องค์กรขนาดใหญ่เป็นเป้าหมายที่เหล่าแฮกเกอร์มีความต้องการเจาะระบบมากที่สุด การรักษาความปลอดภัยขององค์กรในปัจจุบันถือว่ายังไม่ปลอดภัยต่อการคุกคาม เมื่อเทียบกับการโจมตีที่ได้รับจากแฮกเกอร์

การปรับปรุงระบบรักษาความปลอดภัยในองค์กรจึงเป็นสิ่งจำเป็น ส่วนมากแล้วบริษัทจะเลือกใช้บริการโซลูชั่นรักษาความปลอดภัยจากผู้ให้บริการแอนตี้ไวรัสที่มีให้บริการหลายราย ตอนนี้มีโซลูชั่นที่น่าสนใจของบริษัท Trend Micro ที่เปิดให้บริการโซลูชั่น Deep Discovery ประกอบไปด้วย เครื่องตรวจสอบโซลูชั่น Deep Discovery และโซลูชั่น Deep Discovery Advisor

icon_deep_discovery_diagram

ความสามารถในการตรวจสอบและค้นหาของ Deep Discovery

  • APTs และการถูกเป้าหมายโจมตี
  • zero-day มัลแวร์ และ Document explolits
  • การโจมตีบนเครือข่าย
  • Web threats (การดาวน์โหลดไฟล์ไม่พึงประสงค์)
  • Email threats (การ Phishing, Spear-phishing)
  • การรั่วไหลของข้อมูล
  • บอท, โทรจัน และหนอนอินเตอร์เน็ต
  • การดักคีย์บอร์ด และโปรแกรมโจรกรรมข้อมูล
  • โปรแกรมทำลายข้อมูล

Deep Discovery Inspector

2013-10-29_173638

Deep Discovery Inspector จะทำการตรวจสอบการจราจรของข้อมูลทั้งหมดบนเครือข่าย ด้วยความสามารถในการตรวจจับระดับสูง และรายงานผลวิเคราะห์แบบเรียลไทม์

โปรแกรมนี้สร้างขึ้นมาเพื่อตรวจสอบการโจมตีแบบ APT และแบบเจาะจงเป้าหมาย ใช้โครงสร้างการตรวจสอบถึง 3 ชั้นในการทำงาน โดยเมื่อโปรแกรมทำการตรวจสอบแล้ว จะทำการทดสอบใน Sandbox เพื่อดูความสัมพันธ์ในระบบ และขั้นตอนสุดท้ายคือการตรวจสอบการทำงาน หากมีการทำงานที่ช้าผิดวิสัยกับเวลาที่เคยใช้ ก็จะมีการตรวจสอบการทำงานของกิจกรรมนั้นทันที

กลไกการตรวจสอบนี้มีความแม่นยำและมีการปรับปรุงให้ทันสมัยตลอดเวลาผ่าน Global Threat Intellgence จาก Trend Micro Smart Protection Network และนักวิจัยด้านภัยคุกคาม เราจึงมั่นใจได้เลยว่าระบบของเราจะมีโอกาสน้อยมากที่จะถูกโจมตีทะลุเข้ามาได้

Deep Discovery Advisor

2013-10-30_153208
 
Deep Discovery Advisor สามารถปรับแต่ง Sandbox ได้อย่างอิสระ วิเคราะห์เหตุการณ์บนเครือข่าย และบันทึกประวัติทุกอย่าง ทั้งหมดนี้อยู่ในแพลตฟอร์มเดียว การทำงานของมันจะมุ่งเน้นไปที่การวิเคราะห์และปรับปรุงระบบครับ
 
ความน่าสนใจของ Deep Discovery

Deep Discovery มีจุดเด่นที่อิสระในการปรับแต่งระบบป้องกันที่ยืดหยุ่น เราสามารถเลือกการป้องกันที่เหมาะสมให้กับการโจมตีในแต่ละรูปแบบได้อย่างอิสระ และอีกสิ่งหนึ่งที่ Trend Micro ได้พัฒนาคือการใส่เครื่องมือตรวจจับมัลแวร์ระดับสูงเข้ามาด้วยใน Deep Discovery Advisor ซึ่งจะมีการอัพเดตฐานข้อมูลมัลแวร์ตลอดเวลา

องค์กรไหนที่ต้องการเครื่องมือรักษาความปลอดภัยที่มีความมั่นคงปลอดภัย ยืดหยุ่นในการปรับแต่งได้อิสระ ฐานข้อมูลที่สามารถอัพเดตตลอดเวลา Deep Discovery ก็เป็นอีกโซลูชันหนึ่งที่ครบเครื่องและน่าสนใจทีเดียวครับ

2013-10-30_165255

กรณีศึกษา ทดสอบความสามารถของ Trend Micro Deep Discovery

(อ้างอิงจาก https://www.trendmicro.com/cloud-content/us/pdfs/business/case-studies/cs_deep-discovery-durham-public-schools.pdf)

ปัญหาที่เกิด

Durham Public Schools มีศูนย์กลางฐานข้อมูลของข้อมูลเจ้าหน้าที่และอาจารย์จากโรงเรียน 54 แห่ง เจ้าหน้าที่ฝ่ายไอทีจำเป็นต้องสร้าง, บำรุงรักษา และอัพเดตข้อมูลอย่างสม่ำเสมอ จึงต้องการโครงสร้างระบบที่มีความเสถียรภาพและคุณสมบัติใช้งานที่ครบถ้วน

ภัยคุกคามอาจทำให้ระบบการเรียนการสอนหยุดชะงัก, ฐานข้อมูลถูกทำลาย ส่งผลให้การส่งข้อมูลการเรียนการสอนหยุดชะงัก และยังรวมถึงข้อมูลส่วนตัวของเจ้าหน้าที่และอาจารย์ภายในระบบถูกโจรกรรม 
 
การป้องกันระบบจากมัลแวร์, ไวรัส และ Advanced Persistent Threats (APTs) จึงเป็นเรื่องที่ทีมไอทีให้ความสำคัญมากที่สุด แต่ปัญหาที่มีคือความปลอดภัยของคอมพิวเตอร์และเซิฟเวอร์ปลายทางยังมีระบบรักษาความปลอดภัยที่ไม่เพียงพอ
 
Brandon Burton วิศวกรระบบรักษาความปลอดภัยของ DPS (Durham Public Schools) กล่าวว่า "เราต้องมีข้อมูลการโจมตีที่มากกว่านี้ มันเป็นเรื่องยากถ้าจะป้องกันการโจมตีที่บุกรุกเข้ามา เราจำเป็นต้องรู้ว่ามีอะไรเกิดขึ้นบนเครือข่ายและต้นตอของปัญหาอยู่ที่ตรงไหน"
 
ทางออก
 
DPS ได้เปลี่ยนมาใช้ Trend Micro ที่สามารถรักษาความปลอดภัยตรงจุดต้นตอของปัญหา และได้พบทางแก้ปัญหานั่นคือการที่สามารถตรวจสอบและป้องกันการโจมตีแบบเล็งเป้าหมายกับแบบ APTs อีกทั้งยังสามารถตรวจสอบกิจกรรมสุ่มเสี่ยงที่เกิดขึ้นในระบบ
Trend Micro Team ยังช่วยเราดำเนินการติดตั้งระบบ เพื่อให้เราเห็นผลลัพธ์ชัดเจนอย่างรวดเร็ว Burton กล่าวว่า "เมื่อเราเพื่มระบบป้องกันเข้าไปอีกชั้น มันทำให้เราทำงานง่ายขึ้น เพราะการหาต้นตอปัญหาไม่ใช่เรื่องยากอีกต่อไป" และเขายังกล่าวอีกว่า "ระบบรายงานของ Deep Discovery เป็นอะไรที่ละเอียดมาก แถมยังดูง่าย ซึ่งช่วยลดภาระงานของเค้าได้เป็นอย่างดี มันเป็นรายงานที่แม้แต่คนธรรมดาดูแล้วก็ยังเข้าใจ ไม่ใช่เข้าใจกันแค่ในหมู่วิศวกร"
 
นอกจากนี้ Deep Discovery ยังทำงานร่วมกันได้ดีกับ Trend Micro OfficeScan ระบบป้องกันปลายทางที่ดีเยี่ยมอีกตัวหนึ่ง ด้วยการป้องกันร่วมของทั้งคู่ ผลลัพธ์ออกมาดีเยี่ยม Burton กล่าวว่า "ผมไม่ต้องเสียเวลาตามหาต้นตอของปัญหาอีกต่อไป"
 
ผลลัพธ์
 
ทั้ง Trend Micro solution และส่วนเพิ่มเติม Deep Discovery ทำงานร่วมกันได้ดี Burton กล่าวว่า "ผมเป็นคนเดียวในทีมไอทีที่ใช้ Deep Discovery มันใช้เวลาไม่มากในการหาที่มาของการโจมตี ทำให้ผมมีข้อมูลไว้รับมือได้อย่างทันท่วงทีและง่ายดาย นี่เป็นข้อดีที่สุดของ Deep Discovery เลยล่ะ" ในปัจจุบัน Burton ยอมรับว่างานดูและข้อมูลของโรงเรียน 54 แห่งที่ต้องรับผิดชอบของเค้าในตอนนี้ขาด Deep Discovery ไปไม่ได้แล้ว
 
 

 

ต้นฉบับ :
logo_tk
Homograph Attack คืออะไร ? รู้จักการโจมตีแบบโฮโมกราฟ ปลอมแปลง URL
logo_tk
Quishing คืออะไร ? เทคนิค Phishing ที่แฮกเกอร์ล่อเหยื่อด้วย QR Code
logo_tk
6 เทคนิค Phishing ที่นักเล่นเกมควรระวัง มีอะไรบ้าง มาดูกัน
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2025
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.