ซอร์สไฟร์ เปิดตัว ระบบป้องกันมัลแวร์ขั้นสูง ไฟร์แอมพ์ เพิ่มขีดความสามารถด้านการเฝ้าระวังและความสามารถในการควบคุมอย่างที่ไม่เคยมีมาก่อน
คุณสุธี อัศวสุนทรางกูร
ผู้จัดการประจำภูมิภาคอินโดจีนและอินเดีย
บริษัท ซอร์สไฟร์ (ประเทศไทย) จำกัด
ซอร์สไฟร์ เปิดตัว ระบบป้องกันมัลแวร์ขั้นสูง ไฟร์แอมพ์ เพิ่มขีดความสามารถด้านการเฝ้าระวังและความสามารถในการควบคุมอย่างที่ไม่เคยมีมาก่อน
โซลูชั่นใหม่ช่วยให้องค์กรขนาดใหญ่มีขีดความสามารถที่จะค้นหา ทำความเข้าใจ และสกัดกั้นมัลแวร์ ที่สร้างความเสียหายรุนแรง โดยใช้เทคนิคการรวบรวมข้อมูลและการประมวลผลข้อมูลจำนวนมาก
ซอร์สไฟร์ อิงค์ (Nasdaq: FIRE) เปิดตัว ระบบป้องกันมัลแวร์ขั้นสูง “ไฟร์แอมพ์” (FireAMP™) ซึ่งเป็นโซลูชั่นด้านการค้นหาและวิเคราะห์ที่สามารถตรวจวิเคราะห์และสกัดกั้นมัลแวร์โดยใช้เทคนิคการรวบรวมข้อมูลและการประมวลผลข้อมูลจำนวนมาก
ทั้งนี้ ด้วยสถาปัตยกรรมที่ออกแบบมาสำหรับองค์กรขนาดใหญ่โดยเฉพาะ ไฟร์แอมพ์มาพร้อมกับการเฝ้าระวังและขีดความสามารถในการควบคุมที่มีประสิทธิภาพเหนือชั้นกว่า ซึ่งจำเป็นต่อการสร้างเกราะป้องกันภัยคุกคามที่ระบบรักษาความปลอดภัยอื่นๆ มองไม่เห็น
โดยไฟร์แอมพ์ถือเป็นนวัตกรรมล่าสุดในกลุ่มผลิตภัณฑ์ที่พัฒนามาจากวิสัยทัศน์ Agile Security™ ของซอร์สไฟร์ที่มุ่งสร้างสรรค์โซลูชั่นด้านการรักษาความปลอดภัยที่ตอบรับกับบริบท (context-aware) ปรับเปลี่ยนได้ตามความเหมาะสม (adaptive) และทำงานแบบอัตโนมัติ (automated)
นีล แม็คโดแนลด์ รองประธานและนักวิจัย ร่วมกับ ปีเตอร์ เฟิร์สบรูก ผู้อำนวยการฝ่ายวิจัย ณ การ์ทเนอร์1 กล่าวว่า “ผลการทดสอบชี้ให้เห็นตลอดมาว่าระบบป้องกันสำหรับผู้ใช้ (Endpoint Protection Platform) ที่มีอยู่ในปัจจุบันยังคงไม่สามารถปกป้องผู้ใช้ ให้พ้นจากภัยคุกคามที่แพร่กระจายอย่างรวดเร็วในทุกวันนี้ได้ และประสิทธิภาพของแพลตฟอร์มเหล่านี้ก็ยังคงอยู่ในระดับต่ำเมื่อต้องรับมือกับการโจมตีแบบมุ่งเป้าหมายเฉพาะ
ยิ่งไปกว่านั้น ในบางกรณี ช่วงระยะเวลาการโจมตีของภัยคุกคามแบบมุ่งเป้าหมายอาจจะยาวนานเป็นเดือนหรืออาจเป็นปี ทั้งนี้ การ์ทเนอร์ประเมินว่าร้อยละ 4 ถึงร้อยละ 7 ของ endpoint ในองค์กรขนาดใหญ่ติดมัลแวร์ไม่ช่วงใดก็ช่วงหนึ่ง และการตรวจจับที่เตรียมไว้อาจจะจะตรวจจับได้เพียงร้อยละ 1 ของภัยคุกคามทั้งหมด”
ด้วยการเปิดตัว “ไฟร์แอมพ์” ซอร์สไฟร์เป็นรายแรกที่นำเสนอ 5 คุณสมบัติใหม่ที่ช่วยขยายขีดความสามารถขององค์กรในการป้องกันตนเองจากมัลแวร์ที่มีระบบการทำงานที่ซับซ้อนและสร้างความเสียหายรุนแรง
● FireCLOUD™ – เป็นโครงสร้างพื้นฐานแบบ cloud-based ที่ประกอบด้วยหลากหลายคุณสมบัติด้านการตรวจจับขั้นสูง โดยใช้ประโยชน์จากเทคนิคการรวบรวมข้อมูลและการประมวลผลข้อมูลจำนวนมาก เพื่อระบุและวัดความรุนแรงของภัยคุกคาม ที่ระบบรักษาความปลอดภัยอื่นๆ มองไม่เห็น
● File Trajectory – ตรวจจับความเคลื่อนไหวของไฟล์ภายในองค์กร ช่วยให้องค์กรต่างๆ สามารถระบบต้นตอการแพร่ระบาดและเส้นทางการแพร่กระจายของมัลแวร์
● File Analysis – ให้ข้อมูลโดยละเอียดเกี่ยวกับพฤติกรรมของมัลแวร์ โดยการสนับสนุนของ Sourcefire Vulnerability Research Team (VRT™) และกลุ่มนักวิจัยระบบรักษาความปลอดภัย
● Outbreak Control – ระบบรูปแบบการตรวจจับที่ลูกค้าสามารถสร้างขึ้นเองได้ (customer-defined detection) ซึ่งสามารถสกัดกั้นมัลแวร์ได้ทันทีโดยไม่ต้องใช้บริการอัพเดทจากผู้ให้บริการระบบรักษาความปลอดภัย
● Cloud Recall™ – การวิเคราะห์ต่อเนื่องในลักษณะ in-the-cloud ในส่วนของประวัติการใช้งานไฟล์ (historical file activity) เพื่อค้นหาและกำจัดภัยคุกคามที่หลุดรอดไปก่อนหน้านี้
FireAMP Dashboard Show Real Time Analysis of Advanced Malware
FireAMP File Analysis Provides Deep Insight into Malware Behavior
FireAMP Outbreak Control Has Tools to Contain & Remediate Malware
ไฟร์แอมพ์ ใช้ทรัพยากรของระบบน้อยมาก (lightweight agent) ในการสื่อสารกับระบบการวิเคราะห์แบบ cloud-based และใช้ข้อมูลจากโครงสร้างของไฟล์ที่สำคัญ (metadata) เพื่อการประเมิน ทำให้ใช้เนื้อที่ในการจัดเก็บข้อมูล การประมวลผล และหน่วยความจำน้อยลงกว่าระบบการรักษาความปลอดภัยอื่นๆ ทั่วไป ซึ่งข้อดีก็คือ ลดผลกระทบต่อระบบโดยรวมและช่วยให้ระบบใหม่นี้สามารถทำงานควบคู่และเติมเต็มระบบรักษาความปลอดภัยที่มีอยู่เดิมโดยไม่กระทบกับประสิทธิภาพหรือขีดความสามารถในการจัดการ
โอลิเวอร์ ไฟรด์ริคส์ รองประธานอาวุโสแห่งซอร์สไฟร์ คลาวด์ เทคโนโลยี กรุ๊ป (Cloud Technology Group) กล่าวว่า “ระหว่างที่พัฒนาผลิตภัณฑ์นี้ เราได้พูดคุยกับองค์กรขนาดใหญ่ๆ กว่า 100 องค์กรและพบสิ่งหนึ่งที่เหมือนกัน คือ แม้ว่าพวกเขาจะมีเทคโนโลยีรักษาความปลอดภัยล่าสุดพร้อมโปรแกรมอัพเดทใหม่ล่าสุดเกือบทั้งหมดแล้วก็ตาม พวกเขายังคงพบปัญหามัลแวร์อยู่ดี
ทั้งนี้ เราได้พัฒนาไฟร์แอมพ์ให้มีความครบครันทั้งด้านประสิทธิภาพในการป้องกัน ทัศนวิสัย และระบบควบคุมที่ทันสมัยเพื่อตอบสนองสำหรับองค์กรที่ยังขาดโซลูชั่นการจัดการหลัก โดยขีดความสามารถด้านการค้นหาและวิเคราะห์ของไฟร์แอมพ์จะช่วยให้องค์กรเหล่านี้รู้สถานะของระบบได้อย่างรวดเร็วว่าระบบใดเกิดการคุกคามโดยมัลแวร์ การแพร่ระบาดนั้นเกิดขึ้นได้อย่างไร ปริมาณและความรุนแรงมากน้อยแค่ไหน และมัลแวร์เหล่านั้นมีพฤติกรรมอย่างไรบ้าง เพื่อที่จะได้หยุดยั้งและฟื้นฟู”
นอกจากนี้ ไฟร์แอมพ์ยังมีระบบการจัดทำรายงานผลการวิเคราะห์ที่มีประสิทธิภาพสูง ซึ่งให้ทัศนวิสัยที่ครอบคลุมเกี่ยวกับสถานะของมัลแวร์ในสภาพแวดล้อมของระบบ โดยรายงานเหล่านี้ให้รายละเอียดเกี่ยวกับคอมพิวเตอร์ที่มีความเสี่ยงสูง ต้นเหตุของภัยคุกคามและแอพพลิเคชั่นที่เป็นสาเหตุให้เกิดมัลแวร์ และภัยคุกคามที่สลับซับซ้อนและกำจัดยาก
โดยจะแจกแจงรายการมัลแวร์อันตรายสูงที่มีหรือสร้างความเสียหายเฉพาะกับระบบของลูกค้า คุณสมบัติที่เด่นอีกด้านก็คือ ไฟร์แอมพ์มาพร้อมกับระบบจัดทำรายงานเชิงเปรียบเทียบ (comparative reporting) ซึ่งช่วยให้ผู้ใช้สามารถประเมินกิจกรรมต่างๆ ภายในสภาพแวดล้อมของระบบในบริบทโดยรวมขององค์กรของตนได้ หรือแม้แต่ในขอบเขตที่ใหญ่กว่า อย่างเช่นในองค์กรของลูกค้าที่ติดตั้งไฟร์แอมพ์เป็นเครือข่ายทั่วโลก