เดลล์ ซีเคียวริตี้เปิดตัว Dell SonicWALL Capture ATP บริการใหม่ เพื่อการตรวจจับภัยคุกคาม

โดย RingRangRung | 24 มีนาคม 2559 เมื่อ 20:08 น. | อ่าน 13

13489_Han_1166_hdiเดลล์ ประกาศเปิดตัว Dell SonicWALL Capture Advanced Threat Protection บริการแซนด์บ๊อกซ์แบบหลายเอนจิ้นตัวแรกของอุตสาหกรรม ที่จะช่วยเพิ่มขีดความสามารถขององค์กรในการต่อสู้ภัยคุกคามบนไซเบอร์ที่สามารถปรับเปลี่ยนรูปลักษณ์ของตัวเองได้ โดยเดลล์ ซีเคียวริตี้ได้ผนึกกลไกในการวิเคราะห์การตรวจจับภัยคุกคาม VMRay third-generation Analyzer พร้อมด้วยแพลตฟอร์ม Lastline Breach Detection เข้ากับกลไกในการวิเคราะห์ภัยคุกคาม Dell SonicWALL Sonic Sandbox เพื่อให้การป้องกันสามระดับ ซึ่งจำเป็นสำหรับองค์กรในการใช้เพื่อปกป้องตัวเองจากภัยคุกคามที่ไม่เป็นที่รู้จัก โดยบริการใหม่บนคลาวด์นี้ทำให้คำมั่นที่ เดลล์ ซีเคียวริตี้ ให้ไว้ในการส่งมอบการคุ้มกันที่สมบูรณ์มีความแข็งแกร่งยิ่งขึ้น เพื่อต้านการเติบโตอย่างรวดเร็วของการโจมตี zero-day ที่มุ่งเป้าไปยังองค์กรธุรกิจในปัจจุบัน ดังที่ระบุไว้ใน รายงานภัยคุกคามปี 2559 ทั้งนี้ Dell SonicWALL Capture Service ได้ถูกนำออกแสดงในงานสัมมนา RSA ที่ผ่านมา

ฮาน ชอน ผู้อำนวยการ การจัดการระบบปลายทาง และการรักษาความปลอดภัย ภูมิภาคเอเชีย แปซิฟิค และประเทศญี่ปุ่น กล่าวว่า “ด้วยการเปิดตัวบริการ Dell SonicWALL Capture เดลล์ ซีเคียวริตี้พร้อมมอบโซลูชันล้ำหน้าในการป้องกันการโจมตีแบบไม่ลดละ (APT) ที่ทรงประสิทธิภาพที่สุดในตลาด และบริการนี้คือการพิสูจน์ครั้งสำคัญในด้านนโยบายในการผนึกรวมพันธมิตรที่ดีที่สุดในด้านต่างๆ ไว้ในแพลตฟอร์ม Connected Security ของเรา ซึ่งส่วนนี้ช่วยให้ลูกค้า และพันธมิตรสามารถเข้าถึงเทคโนโลยีชั้นนำล่าสุดด้านการตรวจจับ ซึ่งเมื่อผสานรวมกับ Dell SonicWALL เน็กซ์เจน ไฟร์วอลล์ ก็จะให้โซลูชันด้านการรักษาความปลอดภัยเชิงรุกที่สมบูรณ์มากยิ่งขึ้น”

ปัจจุบัน องค์กรธุรกิจทุกขนาดต่างตกเป็นเป้าหมายจากอาชญากรไซเบอร์หลากหลาย ที่คอยมองหา และใช้ประโยชน์จากช่องโหว่ของระบบการรักษาความปลอดภัยทั้งในแอพพลิเคชัน และในโครงสร้างพื้นฐานเพื่อให้สามารถเข้าสู่ระบบเครือข่ายก่อนสร้างความเสียหายอย่างรุนแรงภายในเวลาไม่กี่นาที ด้วยความที่ภัยคุกคามฉลาดมากขึ้น และบ่อยครั้งที่มัลแวร์ถูกออกแบบมาเพื่อให้ตรวจจับการมีอยู่ของเวอร์ชวล แซนด์บ็อกซ์ รวมทั้งหลบหลีกการถูกค้นพบ องค์กรต่างต้องการระบบการตรวจจับภัยคุกคามชั้นสูงที่ฉลาด ที่ไม่เพียงแต่วิเคราะห์พฤติกรรมของไฟล์ที่น่าสงสัย แต่ยังสามารถค้นหามัลแวร์ที่หลบซ่อนอยู่โดยที่ไม่ทำให้ตัวเองโดนตรวจจับได้ด้วย

 การ์ทเนอร์ซึ่งเป็นนักวิเคราะห์อุตสาหกรรมระบุว่า “ผู้นำที่ดูแลเรื่องการรักษาความปลอดภัยและความเสี่ยงด้านไอที ต้องลงทุนในการสร้างความสามารถของบุคลากรทั้งในเชิงเทคนิค และกระบวนการทำงาน เพื่อตรวจสอบในเวลาที่เกิดความไม่ปลอดภัยขึ้นในระบบ ผู้นำต้องจัดเตรียมเครื่องมือสำหรับผู้ที่ต้องตอบโต้ต่อการคุกคามเป็นคนแรก เพื่อให้สามารถดำเนินการได้อย่างรวดเร็ว พร้อมทั้งตรวจสอบแหล่งที่มา และผลกระทบจากช่องโหว่ ความไม่ปลอดภัย และเหตุการณ์คุกคามนั้นๆ”

 การป้องกันเพื่อหลบหลีก zero-day และภัยคุกคามล้ำหน้าอย่างไม่ลดละ

การผนึกกำลังกันสามชั้นของแซนด์บ็อกซ์ เอนจิ้นอย่าง VMRay Analyzer และ Lastline Breach Detection พร้อมด้วย Dell SonicWALL Sonic Sandbox ซึ่งช่วยวิเคราะห์วัตถุต้องสงสัยไปพร้อมกันแบบคู่ขนานทำให้เกิดโซลูชันรักษาความปลอดภัยที่รับประกันการตรวจจับการหลบเลี่ยงบนเวอร์ชวลที่ไม่เพียงแต่วิเคราะห์ไฟล์ และรายงานพฤติกรรมที่อันตราย แต่ยังรักษาความปลอดภัยให้โดยอัตโนมัติด้วยการสกัดกั้นมัลแวร์ไว้ที่เกตเวย์จนกว่าจะมีการตัดสินใจว่าจะดำเนินการอย่างไร ทั้งนี้ SonicWALL Capture ไม่เพียงแต่ควบคุมการวิเคราะห์เวอร์ชวล แซนด์บ็อกซ์ แต่ยังรวมถึงการเลียนแบบระบบที่ครบสมบูรณ์ รวมถึงการวิเคราะห์ในระดับไฮเปอร์ไวเซอร์ในทุกสภาพแวดล้อมของระบบปฏิบัติการที่สำคัญ ไฟล์ทุกประเภท ทุกขนาด นอกจากนี้ การแทรกซึมของมัลแวร์ และภัยคุกคามที่ระบุตัวตนได้จะถูกยับยั้งด้วยการนำลายเซ็นต์เพื่อการปรับปรุงสถานะให้ถูกต้องมาใช้งาน โดยผ่านทาง Dell SonicWALL GRID ซึ่งเป็นแพลตฟอร์มการตรวจพิสูจน์ที่อยู่บนคลาวด์ของเดลล์ ซีเคียวริตี้ที่จะช่วยยกระดับการวิเคราะห์แบบเรียลไทม์จากเน็กซ์-เจน ไฟร์วอลล์ (NGFWs) จำนวนนับล้านที่เชื่อมต่อกันทั่วโลก ตัวบริการสามารถปรับเพิ่มระดับได้ตามความต้องการขององค์กรด้วยการยกระดับรูปแบบของการรับการบริการบนคลาวด์ ซึ่งทำงานร่วมกับ Dell SonicWALL NGFWs ทั้งหมด

 แพทริค สวีนีย์ รองประธาน ฝ่ายการตลาดและบริหารจัดการผลิตภัณฑ์ เดลล์ ซีเคียวริตี้ กล่าวว่า เดลล์ ซีเคียวริตี้เข้ามาช่วยจัดการกับความต้องการเร่งด่วนของลูกค้าในการตรวจจับการโจมตีในทุกช่องทางสำคัญ ด้วยบริการที่สามารถปรับเพิ่มขีดความสามารถเพื่อสร้างมูลค่าการทำงาน ไม่ว่าจะเป็นสภาพแวดล้อมการทำงานรูปแบบใดก็ตามของลูกค้า ในทันทีที่ระบบถูกเปิดใช้งาน เป็นที่ชัดเจนว่าภูมิทัศน์ของภัยคุกคามในทุกวันนี้ต้องการความสามารถในการปกป้องเพิ่มมากขึ้นกว่าที่เคยเป็นมาในช่วง 6 เดือนที่ผ่านมา และจากความต้องการที่ท่วมท้นของลูกค้าที่เรามองเห็นต่อโปรแกรมเบต้าคู่ไปกับผลลัพธ์ในขั้นต้นที่น่าเชื่อถือ ซึ่งเป็นหลักฐานแสดงให้เห็นว่าบริการแซนด์บ๊อกซ์ที่ได้รับการพัฒนาเพื่อรองรับเทคโนโลยีที่หลากหลายจากเวนเดอร์หลายรายรวมกัน คือวิธีที่ถูกต้องในการจัดการกับความต้องการที่กดดันนี้”

คาร์สเทน วิลเลียมส์ ประธานเจ้าหน้าที่บริหาร VMRay GmbH กล่าวว่า VMRay ให้เทคโนโลยีการวิเคราะห์ภัยคุกคามกับบริการ Dell SonicWALL Capture Advanced Threat Protection ซึ่งถือเป็นการเริ่มต้นที่ปฏิวัติการวิเคราะห์คอมพิวเตอร์เสมือน (virtual machine) ภายในไฮเปอร์ไวเซอร์ ทั้งนี้ VMRay Analyzer ถูกบูรณาการเข้าไปที่ไฮเปอร์ไวเซอร์โดยตรง ช่วยเพิ่มขีดความสามารถให้การทำงานอย่างมหาศาลเมื่อเทียบกับวิธีการอื่นๆ เนื่องจากไม่มีอะไร ถูกดัดแปลงภายในเวอร์ชวล แมชชีน กระบวนการวิเคราะห์ภัยคุกคามจึงไม่สามารถมองเห็นได้ อีกทั้งยังไม่สามารถทำให้หลบเลี่ยงได้ ทำให้ประสิทธิภาพในการตรวจจับภัยคุกคามเพิ่มสูงขึ้น”

ไบรอัน เลียง รองประธาน การพัฒนาธุรกิจ และผลิตภัณฑ์ Lastline ระบุว่า Deep Content Inspection หรือการตรวจสอบเนื้อหาในเชิงลึก ของลาสท์ไลน์ช่วยให้บริการ Dell SonicWALL Capture APT จำแนก และสนองตอบต่อภัยคุกคามที่มีต่อองค์กร พร้อมทั้งเพิ่มขีดความสามารถของ Full System Emulation ให้สามารถมองเห็นการทำงานของคำสั่งบนซีพียู และตำแหน่งของเมมโมรีที่มัลแวร์เข้าไปถึงภายใต้การวิเคราะห์ได้อย่างเต็มที่ เนื่องจากสามารถซ่อนตัวได้จากมัลแวร์ที่ระมัดระวังต่อสภาพแวดล้อม ลาสท์ไลน์สามารถจำแนก และเลี่ยงเทคนิคการหลีกหนีที่ซับซ้อน อาทิ การจดจำสภาพแวดล้อมของแซนด์บ๊อกซ์ การใช้ประโยชน์จากลำดับของเคอร์เนล (kernel-level) และการใช้การเข้ารหัสแบบอิน-เมมโมรี (in-memory crypto)

 ในส่วนของความพร้อมในการวางตลาด โซลูชัน Dell SonicWall Capture ATP Service กำลังอยู่ระหว่างการประเมินการทดสอบอย่างสมบูรณ์แบบ และจะพร้อมจำหน่ายในช่วงกลางปี 2559 ขณะที่ โซลูชัน Dell Security มีพร้อมจำหน่ายทั่วโลก ทั้งโดยตรงจากเดลล์ และผ่านทางพันธมิตรช่องทางจำหน่าย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการ Dell SonicWall Capture ATP Protection เยียมชม ที่นี่

About Author

RingRangRung

RingRangRung

Partners