ปกป้องอีเมลขององค์กรให้ปลอดภัยไร้กังวลด้วย FireEye Email Security

0
50

อีเมลคือช่องทางการสื่อสารหลักขององค์กร ทั้งภายในองค์กรเองและการติดต่อกับหน่วยงานข้างนอก และนั่นก็เป็นช่องทางที่มิจฉาชีพใช้โจมตีเช่นกัน ทั้งการส่งไฟล์ที่แนบ malware มาให้ และการสร้างเว็บไซต์ปลอมๆ และส่งลิงค์มาหลอกให้ผู้ใช้ log in เพื่อขโมยข้อมูล user name และ password ต่างๆ นานา

ด้วยเหตุนี้การมีอุปกรณ์รักษาความปลอดภัยทางอีเมลโดยเฉพาะเจาะจงจึงเป็นสิ่งจำเป็น อย่างเช่นซอฟท์แวร์ Email Security ของ FireEye ที่ล่าสุดออกมาเป็น cloud edition

จุดเด่นของ  FireEye Email Security คือการป้องกัน Spear Phishing ด้วยระบบ NVX Engine ที่จะวิเคราะห์ไฟล์แนบของแต่ละอีเมล โดย NVX Engine สามารถวิเคราะห์ประเภทของไฟล์ได้ถึง 30 แบบ ซึ่งรวมถึงไฟล์ที่เป็น archive ที่มีรหัสผ่าน และไฟล์จาก application ต่างๆ มันยังสามารถวิเคราะห์และระบุไฟล์แนบที่เป็น malware ที่ถูกสั่งการจากเครื่องคอมพิวเตอร์อื่นๆ  (command and control communication) ได้อีกด้วย

นอกจากนี้ ยังมีระบบที่วิเคราะห์ลิงค์ url ที่แปะมาในอีเมล หลากหลายวิธี เช่น ใช้ระบบ heuristic ในการตรวจสอบ url 1นั้นๆ ว่า ลิงค์นั้นนำไปสู่ object อะไรบ้าง จากนั้นก็ดาวน์โหลดไฟล์เหล่านั้นมาวิเคราะห์ แต่ถ้า url นั้นไม่ได้นำไปสู่ object อะไร ก็จะใช้ระบบ localized threat intelligence เพื่อดูว่า url นั้นมีเป้าประสงค์ร้ายอะไรหรือไม่ และท้ายที่สุด ถ้ายังไม่พบคำตอบ FireEye Email Security จะส่งข้อมูล url นั้นไปวิเคราะห์ด้วยระบบ Advanced url analysis ซึ่งถ้าตรวจพบว่ามีไฟล์หรือลิงค์นั้นนำไปสู่เว็บไซต์ปลอมเพื่อขโมยข้อมูลส่วนตัวของผู้ใช้ FireEye Email Security จะบล็อกอีเมลนั้นโดยอัตโนมัติ

เราสามารถติดตั้งอุปกรณ์ FireEye Email Security ได้ 2 แบบคือ inline และ BCC

ในแบบ inline นั้น MX อีเมลต่างๆ จะเข้าไปหา FireEye Email Security โดยตรงและ FireEye Email Security จะทำหน้าที่เป็นหน้าด่านในการคัดกรองไวรัสและแสปมต่างๆ อย่างละเอียด ก่อนที่จะส่งต่อข้อมูลไปยัง email service และไปยังผู้ใช้

อีกแบบหนึ่งคือ BCC ที่ จะมีการสร้าง BCC Rule ขึ้นมา โดย อีเมลจะถูกส่งไปยังอุปกรณ์ mail transfer agent (MTA) จากนั้น MTA ก็จะส่งสำเนาข้อมูลผ่านทาง SMTP ไปให้กับ  FireEye Email Security เพื่อวิเคราะห์ข้อมูลอย่างละเอียด และส่งต่อข้อมูลของอีเมลที่น่าสงสัยไปยังแอดมินผู้ดูแลระบบอีกต่อหนึ

จุดเด่นของ FireEye Email Security คือระบบ intelligence ที่สามารถเรียนรู้ภัยคุกคามใหม่ๆ ได้ด้วยตัวเอง นั่นทำให้การวิเคราะห์ของ FireEye Email Security ทำได้ละเอียดและแม่นยำกว่าระบบ anti-virus และ anti-spam ของผู้ให้บริการอีเมลทั่วๆ ไป

นอกจากนี้ เทคโนโลยี MVX Engine ที่ย่อมาจาก Multi Vector Virtual Execution นั้น ยังสามารถวิเคราะห์จุดอ่อนและการโจมตีได้ในระดับ zero-day พูดง่ายๆ คือระบบสามารถเรียนรู้ด้วยตัวเอง และตรวจจับภัยคุกคามใหม่ๆ ได้ก่อนที่การโจมตีนั้นจะเกิดขึ้น

นั่นทำให้ FireEye Email Security เป็นเครื่องมือที่จะช่วยคุ้มครองความปลอดภัยของอีเมลในองค์กรเป็นอย่างดี ป้องกันเหตุร้าย ตัดไฟแต่ต้นลม ก่อนที่ปัญหาจะเกิดขึ้น

________________________________________________________

Onestopware เราให้คุณได้มากกว่าคำว่าถู
💻 : www.onestopware.com
 : 02-392-3608
📱 : Sales@monsterconnect.co.th                                                         

 

ทิ้งคำตอบไว้