MSN on May 30, 2013, 09:43:20 AM
ซอร์สไฟร์  เพิ่มการมองเห็นและการแกะรอยมัลแวร์ได้เหนือชั้น นวัตกรรมใหม่ด้านการติดตามเส้นทางของไฟล์บนเครือข่ายรวมถึงอุปกรณ์ ชี้ให้เห็นความเคลื่อนไหวของมัลแวร์ที่อยู่รายล้อมผู้ใช้งาน







กรุงเทพฯ ประเทศไทย – 28 พฤษภาคม 2556 - ซอร์สไฟร์ อิงค์ (ชื่อในตลาด Nasdaq คือ FIRE) ผู้นำโซลูชันรักษาความปลอดภัยบนโลกไซเบอร์ เปิดตัวความสามารถพิเศษซึ่งเป็นนวัตกรรมด้านการติดตามเส้นทางของมัลแวร์ในผลิตภัณฑ์เพื่อการป้องกันมัลแวร์ขั้นสูง ช่วยให้ลูกค้ามีมุมมองเกี่ยวกับรายละเอียดของกิจกรรมการโจมตีของมัลแวร์ รวมถึงสามารถตรวจจับ แก้ไข และควบคุมการแพร่กระจายของมัลแวร์ได้อย่างเห็นผล ซึ่งการเสริมความสามารถเหล่านี้เข้ามา ทำให้โซลูชันป้องกันมัลแวร์ขั้นสูงดังกล่าวนับเป็นเพียงโซลูชันเดียวที่ให้ความสามารถอย่างต่อเนื่องในการต่อยอดเรื่องของการบล็อกมัลแวร์ ที่ทำได้มากกว่าการตรวจจับ ณ เวลาใดเวลาหนึ่ง โดยสามารถยืนยันการฝังตัวของมัลแวร์ พร้อมทั้งติดตามเส้นทาง รวมถึงวิเคราะห์พฤติกรรม และแก้ไขได้ตรงเป้าหมาย นอกจากนี้ยังสามารถรายงานผลกระทบในกรณีมีไฟล์ที่เป็นมัลแวร์เกิดขึ้น

 “แม้ว่าองค์กรซึ่งให้ความใส่ใจในเรื่องของการเฝ้าระวังความปลอดภัยก็ยังตระหนักดีว่าช่องโหว่ทั้งหลายล้วนมาจากภัยคุกคามสมัยใหม่แทบทั้งนั้น และองค์กรเหล่านี้จำเป็นต้องมีโซลูชันที่ช่วยรับมือกับมัลแวร์ทั้งในช่วงก่อน ระหว่าง และหลังการโจมตี” สุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ กล่าว “ฟีเจอร์ล้ำหน้าเรื่องการติดตามเส้นทางโคจรของมัลแวร์ ในสายผลิตภัณฑ์เพื่อการป้องกันมัลแวร์ล้ำหน้า ช่วยให้ลูกค้ามีมุมมองเชิงลึกที่เด็ดขาดในเวลาที่เกิดการโจมตีขึ้น และเป็นการต่อยอดนวัตกรรมด้านการรักษาความปลอดภัยแบบย้อนหลัง (Retrospective Security) โดยให้ความสามารถในการระบุจุดที่เกิดมัลแวร์ได้ในทันทีและทำการถอนรากถอนโคนไฟล์ที่เป็นมัลแวร์ได้ในทุกที่ที่เจอ”

ความสามารถใหม่ของซอร์สไฟร์ด้านการระบุเส้นทางโคจรของไฟล์บนเครือข่ายรวมถึงอุปกรณ์ (Network File Trajectory and Device Trajectory) ช่วยให้ลูกค้าระบุขอบเขตของการแพร่กระจายรวมถึงติดตามมัลแวร์และไฟล์ต้องสงสัยได้ตลอดทั่วทั้งเครือข่ายรวมถึงระบบงานทั้งหมด ฟีเจอร์ใหม่นี้ช่วยให้ผู้ดูแลระบบรักษาความปลอดภัยสามารถระบุที่อยู่ของมัลแวร์ทั้งจุดที่เจาะเข้ามาได้ รวมถึงบริเวณที่มีการแพร่กระจาย และระบุพฤติกรรมของมัลแวร์ได้อย่างรวดเร็ว สิ่งนี้นับเป็นองค์ประกอบนวัตกรรมของซอร์สไฟร์ในการปฏิวัติมาสู่รูปแบบการรักษาความปลอดภัยแบบย้อนหลัง ซึ่งช่วยให้องค์กรสามารถระบุ กำหนดขอบเขต ติดตาม ตรวจสอบ และแก้ไขปัญหามัลแวร์ได้อย่างรวดเร็ว แม้ว่าไฟล์ประสงค์ร้ายอาจจะเคยอยู่ในสภาพไฟล์ที่ “ปลอดภัย” หรือ “ไม่ทราบที่มา” มาก่อนก็ตาม

ฟีเจอร์การระบุเส้นทางโคจรของไฟล์ในเครือข่าย (Network File Trajectory) ให้ความสามารถในการติดตามมัลแวร์ทั่วทั้งเครือข่าย โดยจะให้รายละเอียดของข้อมูลเกี่ยวกับจุดที่มัลแวร์เจาะเข้ามาได้ ข้อมูลการแพร่กระจาย และโปรโตคอลที่ใช้ รวมถึงผู้ใช้หรือจุดเชื่อมต่อปลายจุดไหนที่เกี่ยวข้องกับเหตุการณ์นี้ ซึ่งฟีเจอร์นี้จะอยู่ในระบบป้องกันมัลแวร์ขั้นสูงของซอร์สไฟร์ ซึ่งเป็นลิขสิทธิ์ซอฟต์แวร์บนแพลตฟอร์ม FirePOWER™ โดยสามารถซื้อเสริมในส่วนของระบบป้องกันการบุกรุกแบบล้ำหน้า Next-Generation Intrusion Prevention Systems หรือ เน็กซ์เจน ไฟร์วอลล์ Next-Generation Firewall  หรือเป็นอุปกรณ์เฉพาะต่างหาก ซึ่งทั้งหมดล้วนเป็นการเพิ่มระบบป้องกันมัลแวร์ขั้นสูงสำหรับเครือข่าย

ฟีเจอร์ระบุเส้นทางของตัวอุปกรณ์ (Device Trajectory) สร้างขึ้นโดยใช้ความสามารถด้านการระบุเส้นทางโคจรของไฟล์ผ่านจุดเชื่อมต่อปลายทางที่มีอยู่ เพื่อวิเคราะห์กิจกรรมที่เกิดขึ้นในระบบ ที่มาของไฟล์ รวมถึงความสัมพันธ์ร่วมของไฟล์ เพื่อที่จะหาต้นเหตุและวิเคราะห์หลักฐานที่ใช้ในการติดตามและเจาะจงพฤติกรรมเพื่อระบุบริเวณที่หย่อนความปลอดภัยและอาจจะทำให้เกิดช่องโหว่ได้มากที่สุด ฟีเจอร์ดังกล่าวเป็นส่วนหนึ่งของ FireAMP™ ที่ทำงานบนคอมพิวเตอร์ สำหรับทั้งจุดเชื่อมต่อปลายทาง และระบบเครือข่ายเสมือน

ซอร์สไฟร์ยังคงเสริมศักยภาพของ FireAMP ด้วยการนำเสนอความสามารถแบบใหม่ในการหาความสัมพันธ์ร่วมของโฟลว์อุปกรณ์ (Device Flow Correlation) และตัวบ่งชี้ว่ามีการหย่อนความปลอดภัยของระบบ (Indicators of Compromise) ซึ่งช่วยให้ผู้ใช้สามารถหาความสัมพันธ์ร่วมระหว่างกิจกรรมที่ไม่เกี่ยวข้องหรือไม่เป็นภัยต่อระบบได้อย่างรื่นไหล ในขณะที่ยังสามารถตรวจสอบกิจกรรมของการใช้งานอุปกรณ์และการสื่อสารต่างๆ เพื่อหามัลแวร์ได้

ตัวบ่งชี้ถึงการหย่อนความปลอดภัย (Indicators of Compromise – IoC) ซึ่งช่วยหาความสัมพันธ์ร่วมระหว่างมัลแวร์ และกิจกรรมที่ดูเหมือนจะไม่เป็นภัย เพื่อระบุว่าระบบงานหย่อนความปลอดภัยหรือไม่ โดยช่วยให้ผู้ใช้สามารถจัดลำดับความสำคัญของรายการอุปกรณ์ที่มีแนวโน้มสูงว่าจะหย่อนความปลอดภัยได้

ความสัมพันธ์ร่วมของโฟลว์อุปกรณ์ (Device Flow Correlation) คือความสัมพันธ์ร่วมของกิจกรรมที่จุดเชื่อมต่อปลายทางกับทราฟฟิกบนเครือข่าย ซึ่งให้ความรอบรู้ในองค์รวมและระบบอัตโนมัติทั่วทั้งระบบโครงสร้างการรักษาความปลอดภัยเพื่อการป้องกันมัลแวร์ขั้นสูง โดยให้ข้อได้เปรียบที่แตกต่างในการควบคุมการแพร่กระจายของมัลแวร์บนจุดเชื่อมต่อปลายทางที่อยู่นอกเหนือการป้องกันของเครือข่ายองค์กร เช่นผู้ที่ต้องทำงานผ่านระยะไกลหรือระบบโมบาย

นอกจากนี้ ฟีเจอร์ระบุเส้นทางโคจร และตัวบ่งชี้ถึงการหย่อนความปลอดภัย จะใช้วิธีการจับกิจกรรมของเครือข่ายเพื่อสนับสนุนกระบวนการด้านการสืบสวนที่มาที่ไปและมุ่งเน้นความสำคัญไปที่จุดที่หย่อนความปลอดภัยเป็นหลัก

รายละเอียดเพิ่มสามารถหาอ่านเพิ่มเติมได้ที่ Advanced Malware Protection ที่ Sourcefire.com

เกี่ยวกับซอร์สไฟร์
ซอร์สไฟร์ อิงค์ (Nasdaq: FIRE) ผู้นำระดับโลกด้านโซลูชั่นอัจฉริยะเพื่อการรักษาความปลอดภัยบนโลกไซเบอร์ กำลังเปลี่ยนวิถีในการช่วยให้องค์กรทั้งขนาดกลางและขนาดใหญ่ รวมทั้งหน่วยงานภาครัฐทั่วโลก จัดการและลดความเสี่ยงด้านความปลอดภัยเครือข่าย ด้วยโซลูชั่นจากแพลตฟอร์มระบบรักษาความปลอดภัยเครือข่ายอันล้ำสมัยเพื่ออป้องกันมัลแวร์ขั้นสูง ซอร์สไฟร์นำเสนอระบบรักษาความปลอดภัยที่คล่องตัว (Agile Security®) ให้กับลูกค้า เพื่อการปกป้องได้ทันต่อเหตุการณ์จริง และทันต่อภัยคุกคามใหม่ๆ ที่เข้ามาโจมตี ซอร์สไฟร์ได้รับความเชื่อถือมากว่า 10 ปี อีกทั้งยังได้รับการยอมรับอย่างต่อเนื่องในแง่นวัตกรรมและความเป็นผู้นำอุตสาหกรรม ด้วยสิทธิบัตร งานวิจัยระดับโลก และเทคโนโลยีที่ได้รับรางวัลมากมาย ปัจจุบัน ซอร์สไฟร์เติบโตและมีชื่อเสียงในแง่ของการมีนวัตกรรม และอัจริยภาพด้านการรักษาความปลอดภัย ให้การปกป้องและรักษาความปลอดภัยได้อย่างครอบคลุมตั้งแต่ต้นทางถึงปลายทาง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับซอร์สไฟร์ กรุณาเยี่ยมชมเว็บไซต์ได้ที่ www.sourcefire.com

Sourcefire, โลโก้ Sourcefire, Snort, โลโก้ Snort และ Pig, Agile Security และโลโก้ Agile Security, ClamAV, FireAMP, FirePOWER, FireSIGHT ตลอดจนเครื่องหมายการค้าและโลโก้อื่นๆ เป็นเครื่องหมายการค้า หรือเครื่องหมายการค้าจดทะเบียนของ Sourcefire, Inc ในประเทศสหรัฐอเมริกาและ ประเทศอื่นๆ ชื่อบริษัท ผลิตภัณฑ์ และบริการอื่นๆ อาจเป็นเครื่องหมายการค้าหรือเครื่องหมายบริการของผู้อื่น