ไซเบอร์โรม เผยโฉมเทคโนโลยีตรวจจับผู้ใช้ที่สุ่มเสี่ยงได้ในชั่

brid.ladawan · Post by **brid.ladawan** » 13 Feb 2015, 17:39

ไซเบอร์โรม เผยโฉมเทคโนโลยีตรวจจับผู้ใช้ที่สุ่มเสี่ยงได้ในชั่วพริบตา

Abhilash Sonwane รองประธานอาวุโสด้านผลิตภัณฑ์และเทคโนโลยีของไซเบอร์โรม
ไซเบอร์โรม เผยโฉมเทคโนโลยี User Threat Quotient (UTQ) ฟีเจอร์ใหม่ที่จะช่วยให้ผู้จัดการด้านความปลอดภัยสามารถตรวจจับสิ่งผิดปรกติได้อย่างง่ายดาย ด้วยความสามารถในการตรวจจับบุคคลสุ่มเสี่ยงบนทราฟิกของเว็บ ที่ทำงานบนเลเยอร์ระดับ8 เพื่อแจ้งเตือนได้อย่างรวดเร็ว

ไซเบอร์โรม (Cyberoam) ผู้ผลิตอุปกรณ์ความปลอดภัยบนเครือข่ายได้เปิดตัวความสามารถใหม่ User Threat Quotient (UTQ) เพื่อช่วยให้ผู้จัดการความปลอดภัยด้านไอทีระบุตัวผู้ใช้ที่มีพฤติกรรมเสี่ยงได้อย่างง่ายดาย บนเลเยอร์ระดับ 8 (Identity-based) อันเป็นระดับการควบคุมระดับมนุษย์ และด้วยความปลอดภัยที่มุ้งเน้นการค้นหาตัวตนของผู้ใช้ ซึ่งฟีเจอร์นี้จะมีพร้อมใช้งานบนอุปกรณ์ UTM และไฟร์วอลล์รุ่นใหม่ของไซเบอร์โรม โดยการทำงานของฟีเจอร์ UTQ นี้จะตรวจข้อมูลที่ได้จากทราฟิกบนเว็บของผู้ใช้เพื่อค้นหาผู้ใช้งานที่มีความเสี่ยงทั้งด้านความปลอดภัย และด้านกฎระเบียบ

Abhilash Sonwane รองประธานอาวุโสด้านผลิตภัณฑ์และเทคโนโลยีของไซเบอร์โรมกล่าวว่า “เราพบว่า 'ผู้ใช้งาน' เป็นจุดอ่อนที่สุดในห่วงโซ่ความปลอดภัย ซึ่งเราสามารถนำลักษณะความประพฤติของมนุษย์มาใช้ในการทำนายและป้องกันการโจมตีได้ เครือข่ายขององค์กรต่างๆ มีข้อมูลปริมาณมากมายที่จะนำมาใช้ทำนายเหตุการณ์ที่เกิดจากการกระทำของผู้ใช้ แต่ข้อมูลเหล่านี้ยังไม่พร้อมสำหรับใช้งาน อีกทั้งการเชื่อมโยงความสัมพันธ์ของข้อมูลจากบันทึก Log และรายงานที่หลากหลายย่อมใช้เวลานานและต้องการทักษะที่จำเพาะ ทำให้อาจมองข้ามความเสี่ยงที่เกิดจากมนุษย์ได้”

ยกตัวอย่างเหตุการณ์เช่น ผู้จัดการด้านความปลอดภัยท่านหนึ่งต้องการความสามารถที่เคยเห็นจากหนังเชิงวิทยาศาสตร์ที่มองเห็นอันตรายต่างๆ ที่กำลังจะเกิดขึ้นล่วงหน้าแล้วหยุดยั้งได้หมด ซึ่งความต้องการแบบนี้กลายเป็นแรงผลักดันให้พัฒนาความสามารถด้านความปลอดภัยเชิงรุก โดยหลายองค์กรและตัวผู้จัดการด้านความปลอดภัยเองต่างลงทุนกับเครื่องมือวิเคราะห์ข้อมูลแบบ Big Data เพื่อตรวจจับสัญญาณของการกระทำที่จำเพาะของผู้ใช้ หรือลักษณะแบบแผนเหตุการณ์บนเครือข่ายที่มีความเป็นไปได้ที่จะเกิดการโจมตีหรือความผิดปกติ

ไซเบอร์โรม เผยโฉมเทคโนโลยีตรวจจับผู้ใช้ที่สุ่มเสี่ยงได้ในชั่วพริบตา
Sonwane ยังกล่าวเพิ่มว่า “ทีมงานด้านความปลอดภัยส่วนใหญ่มักวุ่นกับการตรวจหาพฤติกรรมที่มีความเสี่ยงของผู้ใช้งานจนไม่มีเวลาจัดการงานด้านความปลอดภัยของข้อมูลอื่นๆ ที่จำเป็น แต่ด้วย User Threat Quotient (UTQ) ของ ไซเบอร์โรม ทำให้ระบุพฤติกรรมบนเว็บที่น่าสงสัยของผู้ใช้บนเครือข่ายได้อย่างง่ายดาย ช่วยให้ทีมงานด้านความปลอดภัยได้ข้อมูลที่นำไปจัดการต่อได้ และแบ่งเบาภาระจากการจมอยู่ท่ามกลางข้อมูล Log ปริมาณมหาศาล”

User Threat Quotient (UTQ) จะทำหน้าที่ศึกษาพฤติกรรมการใช้เว็บของผู้ใช้โดยวิเคราะห์ข้อมูลปริมาณมหาศาลจากทราฟิกบนเว็บทั้งที่อนุญาตและไม่อนุญาต จากการจัดกลุ่มด้วยเงื่อนไขต่างๆ เช่น ที่อยู่ไอพี, ทราฟิกแบบ P2P, ข้อความหลอกลวง, ภาพอนาจาร, URL ของสแปม, สปายแวร์, เว็บที่แปลง URLและอื่นๆ ที่มีความเสี่ยงทั้งด้านกฎระเบียบและความปลอดภัย โดยมีฟีเจอร์เด่นดังต่อไปนี้

1.ตรวจจับผู้ใช้ที่มีความเสี่ยง โดยดูจากพฤติกรรมบนเว็บอย่างรวดเร็ว โดยไม่ต้องพึ่งพามนุษย์ 2.กำจัดความซับซ้อนในการวิเคราะห์ Log ระดับเทอราไบต์ในการระบุพฤติกรรมเสี่ยงหรือน่าสงสัยของผู้ใช้งาน 3.ตัดความจำเป็นของกลุ่มธุรกิจขนาดเล็กและขนาดกลางในการลงทุนกับเครื่องมือด้าน SIEM ต่างหากสำหรับตรวจจับผู้ใช้ที่มีความเสี่ยง 4.ทำให้สืบหาขอบเขตการแพร่กระจายความเสี่ยงบนเครือข่ายได้ 5.ช่วยพัฒนาการจัดการแก้ไขปัญหา เพื่อปรับแต่งโพลิซีได้อย่างละเอียด

โดยฟีเจอร์นี้จะมาพร้อมกับผลิตภัณฑ์อุปกรณ์ UTM รุ่นใหม่ของไซเบอร์โรมเท่านั้น

Company Related Link :
ไซเบอร์โรม

ที่มา ASTVผู็จัดการออนไลน์
วันที่ 13 ก.พ 2558