“User Threat Quotient” ตรวจจับผู้ใช้งานบนเครือข่าย

“User Threat Quotient” ตรวจจับผู้ใช้งานบนเครือข่าย

หมวดหมู่: บทความทั่วไปGadget Reviewข่าวไอที

เอดิสัน, นิวเจอร์ซี, 4 กุมภาพันธ์ - ไซเบอร์โรม ผู้นำระดับโลกด้านอุปกรณ์ความปลอดภัยบนเครือข่ายได้เปิดตัวความสามารถใหม่ที่จำเพาะอย่าง User Threat Quotient (UTQ) เพื่อช่วยให้ผู้จัดการความปลอดภัยด้านไอทีระบุตัวผู้ใช้ที่มีพฤติกรรมเสี่ยงได้อย่างง่ายดาย ด้วย UTQ ทำให้ Cyberoam ขยายขอบเขตของนวัตกรรมด้านเทคโนโลยีเลเยอร์ 8 ของตัวเอง และเปิดโลกใหม่ด้วยความปลอดภัยที่มุ้งเน้นการค้นหาตัวตนของผู้ใช้ ซึ่งฟีเจอร์จะมีพร้อมใช้งานบนอุปกรณ์ UTM และไฟร์วอลล์รุ่นถัดไปของ Cyberoam ฟีเจอร์ UTQ นี้จะตรวจข้อมูลที่ได้จากทราฟิกบนเว็บของผู้ใช้เพื่อค้นหาผู้ใช้งานที่มีความเสี่ยงทั้งด้านความปลอดภัย และด้านกฎระเบียบ

จากการศึกษาต่างๆ สรุปได้ว่า ผู้ใช้งาน เป็นจุดอ่อนที่สุดในห่วงโซ่ความปลอดภัย ซึ่งเราสามารถนำลักษณะความประพฤติของมนุษย์มาใช้ในการทำนายและป้องกันการโจมตีได้ โดยคุณ Abhilash Sonwane รองประธานอาวุโสด้านผลิตภัณฑ์และเทคโนโลยีของไซเบอร์โรมกล่าวว่า “เครือข่ายขององค์กรต่างๆ มีข้อมูลปริมาณมากมายที่จะนำมาใช้ทำนายเหตุการณ์ที่เกิดจากการกระทำของผู้ใช้ แต่ข้อมูลเหล่านี้ยังไม่พร้อมสำหรับใช้งาน อีกทั้งการเชื่อมโยงความสัมพันธ์ของข้อมูลจากบันทึก Log และรายงานที่หลากหลายย่อมใช้เวลานานและต้องการทักษะที่จำเพาะ ทำให้อาจมองข้ามความเสี่ยงที่เกิดจากมนุษย์ได้
ยกตัวอย่างเหตุการณ์เช่น ผู้จัดการด้านความปลอดภัยท่านหนึ่งต้องการความสามารถที่เคยเห็นจากหนังเชิงวิทยาศาสตร์ที่มองเห็นอันตรายต่างๆ ที่กำลังจะเกิดขึ้นล่วงหน้าแล้วหยุดยั้งได้หมด ซึ่งความต้องการแบบนี้กลายเป็นแรงผลักดันให้พัฒนาความสามารถด้านความปลอดภัยเชิงรุก โดยหลายองค์กรและตัวผู้จัดการด้านความปลอดภัยเองต่างลงทุนกับเครื่องมือวิเคราะห์ข้อมูลแบบ Big Data เพื่อตรวจจับสัญญาณของการกระทำที่จำเพาะของผู้ใช้ หรือลักษณะแบบแผนเหตุการณ์บนเครือข่ายที่มีความเป็นไปได้ที่จะเกิดการโจมตีหรือความผิดปกติ

คุณ Sonwane ยังกล่าวเพิ่มว่า “ทีมงานด้านความปลอดภัยส่วนใหญ่มักวุ่นกับการตรวจหาพฤติกรรมที่มีความเสี่ยงของผู้ใช้งานจนไม่มีเวลาจัดการงานด้านความปลอดภัยของข้อมูลอื่นๆ ที่จำเป็น แต่ด้วย User Threat Quotient (UTQ) ของ ไซเบอร์โรม ทำให้ระบุพฤติกรรมบนเว็บที่น่าสงสัยของผู้ใช้บนเครือข่ายได้อย่างง่ายดาย ช่วยให้ทีมงานด้านความปลอดภัยได้ข้อมูลที่นำไปจัดการต่อได้ และแบ่งเบาภาระจากการจมอยู่ท่ามกลางข้อมูล Log ปริมาณมหาศาล”

User Threat Quotient (UTQ) คอยศึกษาพฤติกรรมการใช้เว็บของผู้ใช้โดยวิเคราะห์ข้อมูลปริมาณมหาศาลจากทราฟิกบนเว็บทั้งที่อนุญาตและไม่อนุญาต จากการจัดกลุ่มด้วยเงื่อนไขต่างๆ เช่น ที่อยู่ไอพี, ทราฟิกแบบ P2P, ข้อความหลอกลวง, ภาพอนาจาร, URL ของสแปม, สปายแวร์, เว็บที่แปลง URL และอื่นๆ ที่มีความเสี่ยงทั้งด้านกฎระเบียบและความปลอดภัย

User Threat Quotient ช่วยเหลือ CSO และผู้จัดการความปลอดภัยด้านไอทีได้ดังนี้:
1. ตรวจจับผู้ใช้ที่มีความเสี่ยง โดยดูจากพฤติกรรมบนเว็บอย่างรวดเร็ว โดยไม่ต้องพึ่งพามนุษย์

  1. กำจัดความซับซ้อนในการวิเคราะห์ Log ระดับเทอราไบต์ในการระบุพฤติกรรมเสี่ยงหรือน่าสงสัยของผู้ใช้งาน
  2. ตัดความจำเป็นของกลุ่มธุรกิจขนาดเล็กและขนาดกลางในการลงทุนกับเครื่องมือด้าน SIEM ต่างหากสำหรับตรวจจับผู้ใช้ที่มีความเสี่ยง
  3. ทำให้สืบหาขอบเขตการแพร่กระจายความเสี่ยงบนเครือข่ายได้
  4. ช่วยพัฒนาการจัดการแก้ไขปัญหา เพื่อปรับแต่งโพลิซีได้อย่างละเอียด

ด้วยกระแสที่เปลี่ยนไปของความปลอดภัยทั้งด้านไอทีและบนเครือข่ายทำให้เห็นถึงความจำเป็นที่มากขึ้นเรื่อยๆ ในการให้ความสำคัญกับอันตรายจากภายในองค์กร หรือจากตัวผู้ใช้งานมากกว่า ทำให้ CXO หลายท่านมองความปลอดภัยเชิงวิเคราะห์และการได้ข้อมูลที่นำไปจัดการต่อได้ว่าเป็นการลงทุนที่สำคัญนอกจากระบบคลาวด์, เวอร์ช่วลไลเซชั่น, และโมบิลิตี้ ทั้งนี้เพื่อยกระดับการวิเคราะห์ด้านความปลอดภัยให้สามารถตัดสินใจได้เร็วกว่าเดิม ด้วยการขยายขอบเขตของนวัตกรรมด้านความปลอดภัยระดับเลเยอร์ 8 หรือการพิสูจน์ตัวตนด้วย UTQ ทำให้ Cyberoam เติมเต็มช่องว่างที่เกิดที่ระบบความปลอดภัยอื่นยังด้อยกว่าทั้งด้านการรับมือกับอันตรายจากภายใน และความเสี่ยงที่เกิดจากตัวผู้ใช้งานเอง

เกี่ยวกับบริษัท Cyberoam Technologies

Cyberoam Technologies หนึ่งในกลุ่มบริษัทของ Sophos เป็นผู้จำหน่ายอุปกรณ์ความปลอดภัยบนเครือข่ายระดับโลกที่ให้โซลูชั่นความปลอดภัยที่เตรียมพร้อมสำหรับอนาคตแก่เครือข่าย ทั้งแบบกายภาพและเวอร์ช่วลภายในองค์กรต่างๆ ด้วยอุปกรณ์ Next-Generation Firewall (NGFW) และ Unified Threat Management (UTM) ด้วยอุปกรณ์ Cyberoam Central Console ทั้งแบบฮาร์ดแวร์และเวอร์ช่วลได้ให้ทางเลือกในการจัดการความปลอดภัยจากศูนย์กลางสำหรับหลายองค์กร ขณะที่ Cyberoam iView ให้การบันทึก Log และทำรายงานแบบอัจฉริยะ เชิงลึก และไม่มีใครเทียบได้ Cyberoam ได้รับการรับรองมาตรฐาน และได้ใบประกาศรับรองที่ได้รับการยอมรับระดับโลกหลายตัวด้วยกัน เช่น EAL4+, CheckMark UTM Level 5 Certification, ICSA Labs, โลโก้ IPv6 Gold และเป็นสมาชิกของ Virtual Private Network Consortium อีกด้วย สำหรับ

 

 

 

ข้อมูลเพิ่มเติมกรุณาเยี่ยมชมเว็บไซต์ www.cyberoam.com

ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting

ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ

Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFe
Facebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
user
โดย Admin ITGenius
เข้าชม 3,943 ครั้ง

คำค้นหา : พฤติกรรมการใช้เว็บวิเคราะห์ข้อมูลเอดิสัน นิวเจอร์ซีความปลอดภัยอุปกรณ์ Sonwaneข่าวไอที