- Details
- Category: ไอที-เทคโนฯ
- Published: Sunday, 20 March 2016 10:46
- Hits: 2051
ไซแมนเทค เปิดศักราชใหม่สำหรับการป้องกันภัยคุกคามขั้นสูง SymantecTMAdvanced Threat Protection ช่วยให้องค์กรตรวจพบ จัดลำดับความสำคัญ และแก้ไขปัญหาภัยคุกคามขั้นสูงทั่วทุกจุดควบคุมได้อย่างฉับไว
บริษัท ไซแมนเทค (NASDAQ: SYMC) ผู้นำด้านการรักษาความปลอดภัยไซเบอร์ระดับโลก เปิดตัว Symantec Advanced Threat Protection(ATP) ซึ่งเป็นโซลูชั่นเพียงเจ้าเดียวที่สามารถตรวจจับและแก้ไขปัญหาภัยคุกคามขั้นสูง ได้ครอบคลุมทุกจุดควบคุม โดยสั่งการด้วยคลิกเดียวจากหน้าจอควบคุมเดียวกัน และไม่จำเป็นต้องติดตั้งซอฟท์แวร์เพิ่มเติมบนเครื่องคอมพิวเตอร์ปลายทาง(Endpoint)
ภัยคุกคามขั้นสูง เช่น มัลแวร์เรียกค่าไถ่ (Ransomware), โทรจัน (Trojan) ที่มีความสามารถในการเข้าถึงเครื่องคอมพิวเตอร์ปลายทางได้จากระยะไกล, ภัยคุกคามขั้นสูง Advanced Persistent Threat (APT) และการโจมตีที่ไม่เคยพบเห็นมาก่อน (Unknown Threat) มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง การที่ผู้ดูแลระบบพึ่งพิงการใช้ผลิตภัณฑ์แบบติดตั้งเฉพาะจุด ซึ่งถูกติดตั้งไว้ที่จุดควบคุมแต่ละจุดเพื่อหยุดยั้งภัยคุกคามไม่เพียงพออีกต่อไป การเชื่อมโยงเหตุการณ์เพื่อค้นหาภัยคุกคามจากทั้งเครื่องคอมพิวเตอร์ปลายทาง, เครือข่าย และอีเมล์เกตเวย์ เป็นกระบวนการที่ผู้ดูแลระบบจะต้องทำด้วยมือและสิ้นเปลืองเวลาอย่างมาก ส่งผลให้ผู้โจมตีมีข้อได้เปรียบมากกว่า ด้วยโซลูชั่น ATP ของไซแมนเทค เราสามารถเชื่อมโยงเหตุการณ์ที่น่าสงสัยบนจุดควบคุมทั้งหมด และจัดเรียงลำดับเหตุการณ์ตามความสำคัญที่ก่อให้เกิดความเสี่ยงมากที่สุดต่อองค์กร และเมื่อเราตรวจพบภัยคุกคามที่สำคัญ ระบบก็จะสามารถสกัดกั้นภัยคุกคามนั้นได้อย่างรวดเร็ว รวมถึงการปิดกั้นภัยคุกคามใหม่ๆ ได้อีกด้วย
Symantec ATP ช่วยให้ลูกค้า:
ตรวจพบภัยคุกคามที่หลากหลายตั้งแต่ APT ไปจนถึงการโจมตีที่ไม่เคยพบเห็นมาก่อน โดยครอบคลุมทั้งเครื่องคอมพิวเตอร์ปลายทาง เครือข่าย และอีเมล์เกตเวย์ ด้วยการตรวจหาภัยคุกคามจากทุกจุดควบคุมและสภาพแวดล้อมในระบบ
จัดลำดับความสำคัญให้กับสิ่งที่สำคัญมากที่สุดด้วยการเชื่อมโยงข้อมูลภัยคุกคามจากจุดควบคุมภายในระบบเครือข่ายของคุณ เข้ากับข้อมูลจากเครือข่ายทั่วโลกของไซแมนเทค
แก้ไขปัญหาภัยคุกคามอย่างรวดเร็ว ด้วยการกักกันเครื่องคอมพิวเตอร์ปลายทางที่ติดเชื้อ และสกัดกั้นภัยคุกคามใหม่ๆ บนทุกจุดควบคุม ด้วยการคลิกเพียงครั้งเดียวจากหน้าจอควบคุม
ใช้ประโยชน์จากผลิตภัณฑ์ที่ทางลูกค้าใช้งานอยู่ คือ Symantec Endpoint Protection และ Email Security,cloud ได้โดยไม่จำเป็นต้องติดตั้งซอฟท์แวร์เพิ่มเติมบนเครื่องคอมพิวเตอร์ปลายทาง
“ผู้ดูแลระบบพยายามทุกวิถีทาง ที่จะตรวจสอบ และป้องกันการโจมตีทางไซเบอร์ครั้งต่อไป” ไมเคิล เอ. บราวน์ ประธานและซีอีโอของไซแมนเทค กล่าว “เราผลักดันวงการรักษาความปลอดภัยทางไซเบอร์ให้ก้าวไปข้างหน้า ด้วย Symantec Advanced Threat Protection โดยเราช่วยให้ลูกค้ามองเห็นภาพรวมของภัยคุกคามที่เกิดขึ้นในองค์กรจากหน้าจอควบคุมเดียว ที่ช่วยลูกค้าคัดกรองภัยคุกคามที่ไม่เกี่ยวข้องออกไป, ตรวจพบ, พร้อมทั้งสามารถแก้ไขปัญหาการโจมตีได้อย่างทันท่วงที”
Symantec ATP คัดกรองภัยคุกคามที่ไม่เกี่ยวข้องในหลายๆ วิธี กล่าวคือ การผสานรวมข้อมูลภัยคุกคามจากทั่วโลกของทางไซแมนเทค เข้ากับข้อมูลระบบภายในของทางลูกค้า ซึ่งจะช่วยให้บริษัทมองเห็นภาพรวมที่ถูกต้องแม่นยำมากขึ้น เกี่ยวกับภัยคุกคามที่ก่อให้เกิดความเสี่ยงสูงสุด ต่อโครงสร้างพื้นฐานทางไอทีของบริษัท นอกจากนี้ Symantec ATP ยังประกอบด้วย Symantec CynicTM ซึ่งเป็นบริการ Sandboxing และ Payload Detonation สำหรับการค้นหาและจัดลำดับความสำคัญของภัยคุกคามที่ก้าวล้ำที่สุดในปัจจุบัน และยังมี SynapseTM ซึ่งเป็นเทคโนโลยีเชื่อมโยงระหว่างจุดควบคุม ที่เก็บรวบรวมข้อมูลเหตุการณ์ที่น่าสงสัย บนเครื่องคอมพิวเตอร์ปลายทาง เครือข่าย และอีเมล์เกตเวย์ เพื่อจัดลำดับความสำคัญของภัยคุกคามที่มีความเสี่ยงสูงสุดต่อองค์กร
“เทคโนโลยีใหม่ของเรา นั่นคือ Synapse และ Cynic ทำงานร่วมกันเพื่อปรับปรุงการตรวจจับได้ดีขึ้น 30 เปอร์เซ็นต์เมื่อเทียบกับผลิตภัณฑ์อื่นๆ ที่วางจำหน่ายในตลาด[1]” บาลาจี เยลามานชิลี รองประธานบริหารและผู้จัดการทั่วไป กลุ่มธุรกิจการรักษาความปลอดภัยองค์กรของไซแมนเทค กล่าว “ก่อนหน้านี้ ผู้ดูแลระบบจะต้องดำเนินการตรวจสอบด้วยมือ เพื่อดูว่าไฟล์ที่น่าสงสัยถูกตรวจสอบและปิดกั้นอย่างเหมาะสมหรือไม่ แต่ด้วยเทคโนโลยีใหม่ของเราที่รวมอยู่ใน Symantec ATP เราช่วยลดภาระเหล่านี้ให้กับลูกค้า จึงช่วยให้ลูกค้าค้นหาและแก้ไขปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว”
“องค์กรใหญ่ๆ โดยทั่วไป ใช้ผลิตภัณฑ์ด้านรักษาความปลอดภัยร่วมกันมากถึง 75 ผลิตภัณฑ์ในคราวเดียวกัน” เยลามานชิลี กล่าวเสริม “การตรวจสอบปัญหาที่เกิดขึ้นในแต่ละวัน จากทุกๆ ผลิตภัณฑ์ ทำให้ผู้ดูแลระบบมีภาระงานที่มากจนเกินไป เปิดโอกาสให้ผู้โจมตีทำงานได้ง่ายมากขึ้น เพราะทำให้การตรวจจับทำได้ช้าลงด้วย Symantec ATP ผู้ดูระบบ สามารถคลิกเมาส์เพียงครั้งเดียว เพื่อแก้ไขปัญหาที่เกิดขึ้นได้ทั่วทุกจุดควบคุมขององค์กร”
Symantec ATP ใช้ร่วมกับ SymantecTM Endpoint Protection และ Email Security.cloud ที่มีอยู่เดิม โดยไม่จำเป็นต้องติดตั้งซอฟท์แวร์ใหม่บนเครื่องคอมพิวเตอร์ปลายทาง ลูกค้าจะสามารถติดตั้งใช้งาน Symantec ATP ได้ภายในเวลาไม่ถึงหนึ่งชั่วโมง และค้นหาการโจมตีได้ทันทีภายในเวลาไม่กี่นาที นอกจากนี้ ยังสามารถส่งออกข้อมูลเชิงลึกไปยังโปรแกรมจัดการเหตุการณ์ด้านความปลอดภัย (SIEM) ของบริษัทอื่นๆ ไซแมนเทคยังมีแผนที่จะพัฒนาต่อยอด Symantec ATP เพื่อรองรับการทำงานร่วมกับพันธมิตรทางด้านเทคโนโลยี รวมถึงผู้ผลิตไฟร์วอลล์และผลิตภัณฑ์รักษาความปลอดภัยอื่นๆ ซึ่งจะช่วยให้ลูกค้าได้รับประโยชน์อย่างเต็มที่ จากการลงทุนทางด้านเทคโนโลยีที่ทางลูกค้ามีอยู่
คำกล่าวสนับสนุน
“การคุ้มครองตลาดหลักทรัพย์ขนาดใหญ่ที่ครอบคลุมทั่วทวีปยุโรปนับเป็นเดิมพันที่สูงมาก และการเปิดตัวหุ้น IPO ของเราเมื่อปี 2557 ส่งผลให้กระบวนการปกป้องข้อมูลของเรา เพิ่มระดับความซับซ้อนมากขึ้น ข้อผิดพลาดเล็กๆ น้อยๆ ทางด้านเทคนิคเพียงจุดเดียวก็สามารถทำให้ตลาดล่มได้ และก่อให้เกิดความเสียหายทางด้านการเงิน กฎหมาย และชื่อเสียง ด้วยเหตุนี้ทาง Euronext จึงไว้วางใจเลือกใช้เทคโนโลยีของผู้นำตลาดอย่างไซแมนเทค เพื่อคุ้มครองระบบโครงสร้างพื้นฐานทางไอทีของทางบริษัท และเราได้ทำการทดสอบเวอร์ชั่นเริ่มแรกของ Advanced Threat Protection ของไซแมนเทค และพบว่าโซลูชั่นนี้ช่วยปรับปรุงขีดความสามารถในการตรวจสอบ สิ่งที่เกิดขึ้นบนเครื่องคอมพิวเตอร์ปลายทางของ Euronext โซลูชั่นของทาง ไซแมนเทคใช้งานได้ง่าย รวดเร็ว และมีประสิทธิภาพมาก ด้วยเหตุนี้ Euronext จึงสามารถจัดลำดับความสำคัญของความเสี่ยง และลดปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น” มาร์ค กรีน หัวหน้าฝ่ายการจัดการภัยคุกคามและช่องโหว่ของ Euronext
“ที่จริงแล้ว ในอนาคต เทคโนโลยีที่ปรับปรุงดีขึ้นในด้านการป้องกัน ตรวจจับ ตอบสนอง และคาดการณ์คือสิ่งจำเป็นสำหรับการรับมือกับการโจมตีทุกประเภท ไม่ว่าจะเป็นการโจมตี ‘ขั้นสูง’ หรือไม่ก็ตาม ยิ่งไปกว่านั้น เทคโนโลยีเหล่านี้จะต้องทำงานร่วมกันอย่างกลมกลืนและชาญฉลาดเหมือนกับว่าเป็นระบบแบบครบวงจรที่ปรับเปลี่ยนได้อย่างยืดหยุ่น เพื่อรองรับกระบวนการป้องกันภัยคุกคามขั้นสูงอย่างรอบด้าน” (ที่มา: Gartner, Designing an Adaptive Security Architecture for Protection From Advanced Attacks 12 กุมภาพันธ์ 2557, Gartner Foundational 19 พฤศจิกายน 2557)
“ปัจจุบัน ระบบรักษาความปลอดภัยขององค์กรมีความซับซ้อนเพิ่มมากขึ้น ขณะที่สถานการณ์ภัยคุกคามมีการเปลี่ยนแปลงอยู่ตลอดเวลา ด้วยเหตุนี้ ผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศจึงต้องการแพลตฟอร์มที่ผนวกรวมและจัดการการปฏิบัติงานด้านการรักษาความปลอดภัยอย่างครบวงจร และเนื่องจากหลายองค์กรขาดแคลนบุคลากรที่มีความชำนาญ ดังนั้นจึงต้องการเทคโนโลยีที่จะรองรับการปฏิบัติงานด้านการรักษาความปลอดภัยแบบอัตโนมัติ โดยเฉพาะอย่างยิ่งในการตรวจจับ และแก้ไขปัญหาภัยคุกคามอย่างฉับไว” ดันแคน บราวน์ ผู้อำนวยการฝ่ายวิจัยด้านความปลอดภัยภาคพื้นยุโรปของไอดีซี (IDC) กล่าว
“ความสัมพันธ์เชิงกลยุทธ์ระหว่างบริษัทของเรากับไซแมนเทคมีความแน่นแฟ้นมากยิ่งขึ้น จากระบบ Symantec Advanced Threat Protection ที่เพิ่มเข้ามา เพราะในปัจจุบันภัยคุกคามทางไซเบอร์มีมากมาย เราจึงเชื่อมั่นว่า ATP จะช่วยทำให้การป้องกันของลูกค้าแข็งแกร่งมากยิ่งขึ้น ด้วยการผนวกรวมเทคโนโลยีที่เหนือชั้นในด้านการตรวจจับ และแก้ไขปัญหาภัยคุกคามขั้นสูง เข้ากับกลุ่มผลิตภัณฑ์รักษาความปลอดภัยที่มีอยู่ ด้วยการใช้ประโยชน์จากความเชี่ยวชาญในโซลูชั่นการรักษาความปลอดภัยระดับองค์กรของ Wipro และเทคโนโลยีที่แข็งแกร่งของไซแมนเทค เรามั่นใจว่าจะสามารถปรับปรุงความเชื่อมั่นของลูกค้าในกลยุทธ์การป้องกันทางไซเบอร์และการจัดการความเสี่ยง” ชีทาล เมห์ตา รองประธานและหัวหน้ากลุ่มธุรกิจโซลูชั่นการรักษาความปลอดภัยระดับองค์กรของ Wipro
“ในโลกปัจจุบันที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรต่างๆ จำเป็นที่จะต้องปกป้องข้อมูลที่เก็บไว้ในระบบสาธารณะ ระบบภายในองค์กร และระบบเวอร์ช่วล ปรากฏการณ์การนำเอาอุปกรณ์ส่วนตัวมาใช้ในที่ทำงาน (BYOD) ส่งผลให้องค์กรจำเป็นที่จะต้องปรับปรุงขีดความสามารถในการจัดการความเสี่ยงของข้อมูล” คัลยาน คูมาร์ รองประธานอาวุโสและหัวหน้าฝ่ายเทคโนโลยีของ HCL Technologies กล่าว “ในสถานการณ์เช่นนี้ Symantec Advanced Threat Protection นับเป็นโซลูชั่นที่เหนือชั้น โดยทำหน้าที่เป็นระบบเตือนภัยล่วงหน้า ทั้งยังช่วยให้ลูกค้าได้รับประโยชน์อย่างเต็มที่ จากข้อมูลข่าวกรองด้านความปลอดภัยจำนวนมหาศาลของไซแมนเทค เพื่อรองรับการจัดลำดับความสำคัญของเหตุการณ์ด้านความปลอดภัย ซึ่งอาจเล็ดลอดการตรวจจับของผลิตภัณฑ์อื่นๆ ที่ติดตั้งเฉพาะจุดภายในสภาพแวดล้อมไอทีขององค์กร สิ่งที่ลูกค้าของเรากำลังมองหาก็คือ วิธีการง่ายๆ ในการจัดการ และป้องกันปัญหา การละเมิดระบบรักษาความปลอดภัยที่อาจเกิดขึ้นในอนาคต”
ราคาและการวางจำหน่าย
Symantec Advanced Threat Protection ได้วางจำหน่ายตามระดับราคาดังต่อไปนี้:
ราคาเริ่มต้น 1,824 บาทต่อผู้ใช้ต่อปีสำหรับการคุ้มครองจุดควบคุมหนึ่งจุด
ราคาเริ่มต้น 2,738 บาทต่อผู้ใช้ต่อปีสำหรับการคุ้มครองจุดควบคุมสองจุด
ราคาเริ่มต้น 3,285 บาทต่อผู้ใช้ต่อปีสำหรับการคุ้มครองจุดควบคุมสามจุด
ข้อมูลเกี่ยวกับไซแมนเทค
ไซแมนเทค คอร์ปอเรชั่น (NASDAQ: SYMC) เป็นผู้นำระดับโลกด้านการรักษาความปลอดภัยทางไซเบอร์ โดยเครือข่ายข้อมูลไซเบอร์ของบริษัทฯ เป็นหนึ่งในเครือข่ายข้อมูลไซเบอร์ที่ใหญ่ที่สุดในโลก ซึ่งช่วยให้บริษัทฯ สามารถตรวจสอบภัยคุกคามและปกป้องลูกค้าจากการโจมตีรูปแบบใหม่ๆ ได้มากกว่า เราช่วยคุ้มครองข้อมูลสำคัญให้กับทั้งองค์กรธุรกิจ หน่วยงานภาครัฐ และผู้ใช้ทั่วไป ไม่ว่าข้อมูลเหล่านั้นจะถูกจัดเก็บไว้ที่ใดก็ตาม
[1] ที่มา: Miercom, Symantec Advanced Threat Protection: Network, เมษายน 2558 http://miercom.com/pdf/reports/20150218.pdf