โซลูชั่นใหม่ช่วยให้องค์กรขนาดใหญ่มีขีดความสามารถที่จะค้นหา ทำความเข้าใจ และสกัดกั้นมัลแวร์ ที่สร้างความเสียหายรุนแรง โดยใช้เทคนิคการรวบรวมข้อมูลและการประมวลผลข้อมูลจำนวนมาก
ซอร์สไฟร์ อิงค์ (Nasdaq: FIRE) ผู้นำด้านโซลูชั่นรักษาความปลอดภัยอัจฉริยะสำหรับโลกอินเทอร์เน็ต เปิดตัว ระบบป้องกันมัลแวร์ขั้นสูง “ไฟร์แอมพ์” (FireAMP?) ซึ่งเป็นโซลูชั่นด้านการค้นหาและวิเคราะห์ที่สามารถตรวจวิเคราะห์และสกัดกั้นมัลแวร์โดยใช้ เทคนิคการรวบรวมข้อมูลและการประมวลผลข้อมูลจำนวนมากทั้งนี้ ด้วยสถาปัตยกรรมที่ออกแบบมาสำหรับองค์กรขนาดใหญ่โดยเฉพาะ ไฟร์แอมพ์มาพร้อมกับการเฝ้าระวังและขีดความสามารถในการควบคุมที่มีประสิทธิภาพเหนือชั้นกว่า ซึ่งจำเป็นต่อการสร้างเกราะป้องกันภัยคุกคามที่ระบบรักษาความปลอดภัยอื่นๆ มองไม่เห็น โดยไฟร์แอมพ์ถือเป็นนวัตกรรมล่าสุดในกลุ่มผลิตภัณฑ์ที่พัฒนามาจากวิสัยทัศน์ Agile Security? ของซอร์สไฟร์ที่มุ่งสร้างสรรค์โซลูชั่นด้านการรักษาความปลอดภัยที่ตอบรับกับบริบท (context-aware) ปรับเปลี่ยนได้ตามความเหมาะสม (adaptive) และทำงานแบบอัตโนมัติ (automated)
นีล แม็คโดแนลด์ รองประธานและนักวิจัย ร่วมกับ ปีเตอร์ เฟิร์สบรูก ผู้อำนวยการฝ่ายวิจัย ณ การ์ทเนอร์1 กล่าวว่า “ผลการทดสอบชี้ให้เห็นตลอดมาว่าระบบป้องกันสำหรับผู้ใช้ (Endpoint Protection Platform) ที่มีอยู่ในปัจจุบันยังคงไม่สามารถปกป้องผู้ใช้ ให้พ้นจากภัยคุกคามที่แพร่กระจายอย่างรวดเร็วในทุกวันนี้ได้ และประสิทธิภาพของแพลตฟอร์มเหล่านี้ก็ยังคงอยู่ในระดับต่ำเมื่อต้องรับมือกับการโจมตีแบบมุ่งเป้าหมายเฉพาะ ยิ่งไปกว่านั้น ในบางกรณี ช่วงระยะเวลาการโจมตีของภัยคุกคามแบบมุ่งเป้าหมายอาจจะยาวนานเป็นเดือนหรืออาจเป็นปี ทั้งนี้ การ์ทเนอร์ประเมินว่าร้อยละ 4 ถึงร้อยละ 7 ของ endpoint ในองค์กรขนาดใหญ่ติดมัลแวร์ไม่ช่วงใดก็ช่วงหนึ่ง และการตรวจจับที่เตรียมไว้อาจจะจะตรวจจับได้เพียงร้อยละ 1 ของภัยคุกคามทั้งหมด”
ด้วยการเปิดตัว “ไฟร์แอมพ์” ซอร์สไฟร์เป็นรายแรกที่นำเสนอ 5 คุณสมบัติใหม่ที่ช่วยขยายขีดความสามารถขององค์กรในการป้องกันตนเองจากมัลแวร์ที่มีระบบการทำงานที่ซับซ้อนและสร้างความเสียหายรุนแรง
FireCLOUD? — เป็นโครงสร้างพื้นฐานแบบ cloud-based ที่ประกอบด้วยหลากหลายคุณสมบัติด้านการตรวจจับขั้นสูง โดยใช้ประโยชน์จากเทคนิคการรวบรวมข้อมูลและการประมวลผลข้อมูลจำนวนมาก เพื่อระบุและวัดความรุนแรงของภัยคุกคาม ที่ระบบรักษาความปลอดภัยอื่นๆ มองไม่เห็น
File Trajectory — ตรวจจับความเคลื่อนไหวของไฟล์ภายในองค์กร ช่วยให้องค์กรต่างๆ สามารถระบบต้นตอการแพร่ระบาดและเส้นทางการแพร่กระจายของมัลแวร์
File Analysis — ให้ข้อมูลโดยละเอียดเกี่ยวกับพฤติกรรมของมัลแวร์ โดยการสนับสนุนของ Sourcefire Vulnerability Research Team (VRT?) และกลุ่มนักวิจัยระบบรักษาความปลอดภัย
Outbreak Control — ระบบรูปแบบการตรวจจับที่ลูกค้าสามารถสร้างขึ้นเองได้ (customer-defined detection) ซึ่งสามารถสกัดกั้นมัลแวร์ได้ทันทีโดยไม่ต้องใช้บริการอัพเดทจากผู้ให้บริการระบบรักษาความปลอดภัย
Cloud Recall? — การวิเคราะห์ต่อเนื่องในลักษณะ in-the-cloud ในส่วนของประวัติการใช้งานไฟล์ (historical file activity) เพื่อค้นหาและกำจัดภัยคุกคามที่หลุดรอดไปก่อนหน้านี้
ไฟร์แอมพ์ ใช้ทรัพยากรของระบบน้อยมาก (lightweight agent) ในการสื่อสารกับระบบการวิเคราะห์แบบ cloud-based และใช้ข้อมูลจากโครงสร้างของไฟล์ที่สำคัญ (metadata) เพื่อการประเมิน ทำให้ใช้เนื้อที่ในการจัดเก็บข้อมูล การประมวลผล และหน่วยความจำน้อยลงกว่าระบบการรักษาความปลอดภัยอื่นๆ ทั่วไป ซึ่งข้อดีก็คือ ลดผลกระทบต่อระบบโดยรวมและช่วยให้ระบบใหม่นี้สามารถทำงานควบคู่และเติมเต็มระบบรักษาความปลอดภัยที่มีอยู่เดิมโดยไม่กระทบกับประสิทธิภาพหรือขีดความสามารถในการจัดการ
โอลิเวอร์ ไฟรด์ริคส์ รองประธานอาวุโสแห่งซอร์สไฟร์ คลาวด์ เทคโนโลยี กรุ๊ป (Cloud Technology Group) กล่าวว่า “ระหว่างที่พัฒนาผลิตภัณฑ์นี้ เราได้พูดคุยกับองค์กรขนาดใหญ่ๆ กว่า 100 องค์กรและพบสิ่งหนึ่งที่เหมือนกัน คือ แม้ว่าพวกเขาจะมีเทคโนโลยีรักษาความปลอดภัยล่าสุดพร้อมโปรแกรมอัพเดทใหม่ล่าสุดเกือบทั้งหมดแล้วก็ตาม พวกเขายังคงพบปัญหามัลแวร์อยู่ดี ทั้งนี้ เราได้พัฒนาไฟร์แอมพ์ให้มีความครบครันทั้งด้านประสิทธิภาพในการป้องกัน ทัศนวิสัย และระบบควบคุมที่ทันสมัยเพื่อตอบสนองสำหรับองค์กรที่ยังขาดโซลูชั่นการจัดการหลัก โดยขีดความสามารถด้านการค้นหาและวิเคราะห์ของไฟร์แอมพ์จะช่วยให้องค์กรเหล่านี้รู้สถานะของระบบได้อย่างรวดเร็วว่าระบบใดเกิดการคุกคามโดยมัลแวร์ การแพร่ระบาดนั้นเกิดขึ้นได้อย่างไร ปริมาณและความรุนแรงมากน้อยแค่ไหน และมัลแวร์เหล่านั้นมีพฤติกรรมอย่างไรบ้าง เพื่อที่จะได้หยุดยั้งและฟื้นฟู”
นอกจากนี้ ไฟร์แอมพ์ยังมีระบบการจัดทำรายงานผลการวิเคราะห์ที่มีประสิทธิภาพสูง ซึ่งให้ทัศนวิสัยที่ครอบคลุมเกี่ยวกับสถานะของมัลแวร์ในสภาพแวดล้อมของระบบ โดยรายงานเหล่านี้ให้รายละเอียดเกี่ยวกับคอมพิวเตอร์ที่มีความเสี่ยงสูง ต้นเหตุของภัยคุกคามและแอพพลิเคชั่นที่เป็นสาเหตุให้เกิดมัลแวร์ และภัยคุกคามที่สลับซับซ้อนและกำจัดยาก โดยจะแจกแจงรายการมัลแวร์อันตรายสูงที่มีหรือสร้างความเสียหายเฉพาะกับระบบของลูกค้า คุณสมบัติที่เด่นอีกด้านก็คือ ไฟร์แอมพ์มาพร้อมกับระบบจัดทำรายงานเชิงเปรียบเทียบ (comparative reporting) ซึ่งช่วยให้ผู้ใช้สามารถประเมินกิจกรรมต่างๆ ภายในสภาพแวดล้อมของระบบในบริบทโดยรวมขององค์กรของตนได้ หรือแม้แต่ในขอบเขตที่ใหญ่กว่า อย่างเช่นในองค์กรของลูกค้าที่ติดตั้งไฟร์แอมพ์เป็นเครือข่ายทั่วโลก
สำหรับข้อมูลเพิ่มเติมติดตามได้ที่ www.sourcefire.com/FireAMP
1 อ้างอิงจาก Gartner “Predicts 2012: Sophisticated Attacks, Complex IT Environments and Increased Risks Demand New Approaches to Infrastructure Protection”, 29 พฤศจิกายน 2553
ต้องการข้อมูลเพิ่มเติมด้านข่าวประชาสัมพันธ์หรือรูปภาพ กรุณาติดต่อ
สุจรรยา เศรษฐนันท์ (แคธี่)
บริษัท สปาร์ค คอมมิวนิเคชั่นส์ จำกัด (ตัวแทนประชาสัมพันธ์ บริษัท ซอร์สไฟร์ จำกัด)
โทร 02-653-2717-9
อีเมล์ kathy@spark.co.th