“ซอร์สไฟร์ ไฟร์แอมพ์” พลิกโฉมระบบป้องกันมัลแวร์ขั้นสูง ด้วยขีดความสามารถด้านการเฝ้าระวังและความสามารถในการควบคุมอย่างที่ไม่เคยมีมาก่อน

อังคาร ๒๔ มกราคม ๒๐๑๒ ๑๖:๓๑
ซอร์สไฟร์ ไฟร์แอมพ์” พลิกโฉมระบบป้องกันมัลแวร์ขั้นสูง ด้วยขีดความสามารถด้านการเฝ้าระวังและความสามารถในการควบคุมอย่างที่ไม่เคยมีมาก่อน

โซลูชั่นใหม่ช่วยให้องค์กรขนาดใหญ่มีขีดความสามารถที่จะค้นหา ทำความเข้าใจ และสกัดกั้นมัลแวร์ ที่สร้างความเสียหายรุนแรง โดยใช้เทคนิคการรวบรวมข้อมูลและการประมวลผลข้อมูลจำนวนมาก

ซอร์สไฟร์ อิงค์ (Nasdaq: FIRE) ผู้นำด้านโซลูชั่นรักษาความปลอดภัยอัจฉริยะสำหรับโลกอินเทอร์เน็ต เปิดตัว ระบบป้องกันมัลแวร์ขั้นสูง “ไฟร์แอมพ์” (FireAMP?) ซึ่งเป็นโซลูชั่นด้านการค้นหาและวิเคราะห์ที่สามารถตรวจวิเคราะห์และสกัดกั้นมัลแวร์โดยใช้ เทคนิคการรวบรวมข้อมูลและการประมวลผลข้อมูลจำนวนมากทั้งนี้ ด้วยสถาปัตยกรรมที่ออกแบบมาสำหรับองค์กรขนาดใหญ่โดยเฉพาะ ไฟร์แอมพ์มาพร้อมกับการเฝ้าระวังและขีดความสามารถในการควบคุมที่มีประสิทธิภาพเหนือชั้นกว่า ซึ่งจำเป็นต่อการสร้างเกราะป้องกันภัยคุกคามที่ระบบรักษาความปลอดภัยอื่นๆ มองไม่เห็น โดยไฟร์แอมพ์ถือเป็นนวัตกรรมล่าสุดในกลุ่มผลิตภัณฑ์ที่พัฒนามาจากวิสัยทัศน์ Agile Security? ของซอร์สไฟร์ที่มุ่งสร้างสรรค์โซลูชั่นด้านการรักษาความปลอดภัยที่ตอบรับกับบริบท (context-aware) ปรับเปลี่ยนได้ตามความเหมาะสม (adaptive) และทำงานแบบอัตโนมัติ (automated)

นีล แม็คโดแนลด์ รองประธานและนักวิจัย ร่วมกับ ปีเตอร์ เฟิร์สบรูก ผู้อำนวยการฝ่ายวิจัย ณ การ์ทเนอร์1 กล่าวว่า “ผลการทดสอบชี้ให้เห็นตลอดมาว่าระบบป้องกันสำหรับผู้ใช้ (Endpoint Protection Platform) ที่มีอยู่ในปัจจุบันยังคงไม่สามารถปกป้องผู้ใช้ ให้พ้นจากภัยคุกคามที่แพร่กระจายอย่างรวดเร็วในทุกวันนี้ได้ และประสิทธิภาพของแพลตฟอร์มเหล่านี้ก็ยังคงอยู่ในระดับต่ำเมื่อต้องรับมือกับการโจมตีแบบมุ่งเป้าหมายเฉพาะ ยิ่งไปกว่านั้น ในบางกรณี ช่วงระยะเวลาการโจมตีของภัยคุกคามแบบมุ่งเป้าหมายอาจจะยาวนานเป็นเดือนหรืออาจเป็นปี ทั้งนี้ การ์ทเนอร์ประเมินว่าร้อยละ 4 ถึงร้อยละ 7 ของ endpoint ในองค์กรขนาดใหญ่ติดมัลแวร์ไม่ช่วงใดก็ช่วงหนึ่ง และการตรวจจับที่เตรียมไว้อาจจะจะตรวจจับได้เพียงร้อยละ 1 ของภัยคุกคามทั้งหมด”

ด้วยการเปิดตัว “ไฟร์แอมพ์” ซอร์สไฟร์เป็นรายแรกที่นำเสนอ 5 คุณสมบัติใหม่ที่ช่วยขยายขีดความสามารถขององค์กรในการป้องกันตนเองจากมัลแวร์ที่มีระบบการทำงานที่ซับซ้อนและสร้างความเสียหายรุนแรง

FireCLOUD? — เป็นโครงสร้างพื้นฐานแบบ cloud-based ที่ประกอบด้วยหลากหลายคุณสมบัติด้านการตรวจจับขั้นสูง โดยใช้ประโยชน์จากเทคนิคการรวบรวมข้อมูลและการประมวลผลข้อมูลจำนวนมาก เพื่อระบุและวัดความรุนแรงของภัยคุกคาม ที่ระบบรักษาความปลอดภัยอื่นๆ มองไม่เห็น

File Trajectory — ตรวจจับความเคลื่อนไหวของไฟล์ภายในองค์กร ช่วยให้องค์กรต่างๆ สามารถระบบต้นตอการแพร่ระบาดและเส้นทางการแพร่กระจายของมัลแวร์

File Analysis — ให้ข้อมูลโดยละเอียดเกี่ยวกับพฤติกรรมของมัลแวร์ โดยการสนับสนุนของ Sourcefire Vulnerability Research Team (VRT?) และกลุ่มนักวิจัยระบบรักษาความปลอดภัย

Outbreak Control — ระบบรูปแบบการตรวจจับที่ลูกค้าสามารถสร้างขึ้นเองได้ (customer-defined detection) ซึ่งสามารถสกัดกั้นมัลแวร์ได้ทันทีโดยไม่ต้องใช้บริการอัพเดทจากผู้ให้บริการระบบรักษาความปลอดภัย

Cloud Recall? — การวิเคราะห์ต่อเนื่องในลักษณะ in-the-cloud ในส่วนของประวัติการใช้งานไฟล์ (historical file activity) เพื่อค้นหาและกำจัดภัยคุกคามที่หลุดรอดไปก่อนหน้านี้

ไฟร์แอมพ์ ใช้ทรัพยากรของระบบน้อยมาก (lightweight agent) ในการสื่อสารกับระบบการวิเคราะห์แบบ cloud-based และใช้ข้อมูลจากโครงสร้างของไฟล์ที่สำคัญ (metadata) เพื่อการประเมิน ทำให้ใช้เนื้อที่ในการจัดเก็บข้อมูล การประมวลผล และหน่วยความจำน้อยลงกว่าระบบการรักษาความปลอดภัยอื่นๆ ทั่วไป ซึ่งข้อดีก็คือ ลดผลกระทบต่อระบบโดยรวมและช่วยให้ระบบใหม่นี้สามารถทำงานควบคู่และเติมเต็มระบบรักษาความปลอดภัยที่มีอยู่เดิมโดยไม่กระทบกับประสิทธิภาพหรือขีดความสามารถในการจัดการ

โอลิเวอร์ ไฟรด์ริคส์ รองประธานอาวุโสแห่งซอร์สไฟร์ คลาวด์ เทคโนโลยี กรุ๊ป (Cloud Technology Group) กล่าวว่า “ระหว่างที่พัฒนาผลิตภัณฑ์นี้ เราได้พูดคุยกับองค์กรขนาดใหญ่ๆ กว่า 100 องค์กรและพบสิ่งหนึ่งที่เหมือนกัน คือ แม้ว่าพวกเขาจะมีเทคโนโลยีรักษาความปลอดภัยล่าสุดพร้อมโปรแกรมอัพเดทใหม่ล่าสุดเกือบทั้งหมดแล้วก็ตาม พวกเขายังคงพบปัญหามัลแวร์อยู่ดี ทั้งนี้ เราได้พัฒนาไฟร์แอมพ์ให้มีความครบครันทั้งด้านประสิทธิภาพในการป้องกัน ทัศนวิสัย และระบบควบคุมที่ทันสมัยเพื่อตอบสนองสำหรับองค์กรที่ยังขาดโซลูชั่นการจัดการหลัก โดยขีดความสามารถด้านการค้นหาและวิเคราะห์ของไฟร์แอมพ์จะช่วยให้องค์กรเหล่านี้รู้สถานะของระบบได้อย่างรวดเร็วว่าระบบใดเกิดการคุกคามโดยมัลแวร์ การแพร่ระบาดนั้นเกิดขึ้นได้อย่างไร ปริมาณและความรุนแรงมากน้อยแค่ไหน และมัลแวร์เหล่านั้นมีพฤติกรรมอย่างไรบ้าง เพื่อที่จะได้หยุดยั้งและฟื้นฟู”

นอกจากนี้ ไฟร์แอมพ์ยังมีระบบการจัดทำรายงานผลการวิเคราะห์ที่มีประสิทธิภาพสูง ซึ่งให้ทัศนวิสัยที่ครอบคลุมเกี่ยวกับสถานะของมัลแวร์ในสภาพแวดล้อมของระบบ โดยรายงานเหล่านี้ให้รายละเอียดเกี่ยวกับคอมพิวเตอร์ที่มีความเสี่ยงสูง ต้นเหตุของภัยคุกคามและแอพพลิเคชั่นที่เป็นสาเหตุให้เกิดมัลแวร์ และภัยคุกคามที่สลับซับซ้อนและกำจัดยาก โดยจะแจกแจงรายการมัลแวร์อันตรายสูงที่มีหรือสร้างความเสียหายเฉพาะกับระบบของลูกค้า คุณสมบัติที่เด่นอีกด้านก็คือ ไฟร์แอมพ์มาพร้อมกับระบบจัดทำรายงานเชิงเปรียบเทียบ (comparative reporting) ซึ่งช่วยให้ผู้ใช้สามารถประเมินกิจกรรมต่างๆ ภายในสภาพแวดล้อมของระบบในบริบทโดยรวมขององค์กรของตนได้ หรือแม้แต่ในขอบเขตที่ใหญ่กว่า อย่างเช่นในองค์กรของลูกค้าที่ติดตั้งไฟร์แอมพ์เป็นเครือข่ายทั่วโลก

สำหรับข้อมูลเพิ่มเติมติดตามได้ที่ www.sourcefire.com/FireAMP

1 อ้างอิงจาก Gartner “Predicts 2012: Sophisticated Attacks, Complex IT Environments and Increased Risks Demand New Approaches to Infrastructure Protection”, 29 พฤศจิกายน 2553

ต้องการข้อมูลเพิ่มเติมด้านข่าวประชาสัมพันธ์หรือรูปภาพ กรุณาติดต่อ

สุจรรยา เศรษฐนันท์ (แคธี่)

บริษัท สปาร์ค คอมมิวนิเคชั่นส์ จำกัด (ตัวแทนประชาสัมพันธ์ บริษัท ซอร์สไฟร์ จำกัด)

โทร 02-653-2717-9

อีเมล์ [email protected]

ข่าวประชาสัมพันธ์ล่าสุด

๑๗:๒๑ 60 ปีแห่งความมุ่งมั่น! คาโอ คว้ารางวัลอุตสาหกรรมดีเด่น 2 ประเภทในปี 2567 ชูความสำเร็จด้านสิ่งแวดล้อมและความรับผิดชอบต่อสังคม
๑๗:๒๓ AVATR ก้าวสู่ความสำเร็จครั้งยิ่งใหญ่! ระดมทุนในรอบ Series C ได้มากกว่า 11,000 ล้านหยวน พร้อมก้าวสู่ความเป็นผู้นำในตลาดรถยนต์ไฟฟ้าหรูหราแห่งอนาคต
๑๗:๐๖ Zoom เปิด 10 เทรนด์ ใช้ AI ในการทำงานปี 2568
๑๗:๑๐ เปิดมุมมองอาชีพที่หลากหลายในอุตสาหกรรมกาแฟไทย เจาะลึกบทบาทและแนวทางยกระดับสู่การเติบโตอย่างยั่งยืน
๑๗:๑๔ อนาคตแห่งการเดินทาง: 5 คนขับ AI จากแอปเรียกรถ Maxim
๑๗:๕๕ Well-Being House บ้านชั้นเดียวเอาใจคนวัยเกษียณ
๑๗:๑๖ กทม. แจงเปิดกว้างการแข่งขันโครงการเช่าคอมพิวเตอร์พกพาสำหรับนักเรียน
๑๖:๓๗ รายงาน Ericsson Mobility Report ฉบับล่าสุด เผยผู้เริ่มให้บริการ 5G กลุ่มแรกกำลังมุ่งสู่โมเดลธุรกิจที่เน้นประสิทธิภาพ
๑๗:๒๕ เมดีซ กรุ๊ป ร่วมสมทบทุนสนับสนุนมูลนิธิโรงพยาบาลสมเด็จพระยุพราช ช่วยผู้ป่วยในชนบท ถิ่นทุรกันดารที่ห่างไกล
๑๖:๔๔ CNN จับตา นวัตกรรมล่าสุดจากนักวิจัยไทย พลิกโฉมการตรวจคัดกรองความเครียดด้วย เหงื่อ