Skip to content

มีเพียงระบบป้องกันที่ปรับแต่งได้เท่านั้น
ที่จะต่อกรกับการโจมตีแบบเจาะจงเป้าหมายต่อเนื่องได้

โซลูชั่นระบบ Network Defense จาก Trend Micro

ตรวจจับ, วิเคราะห์, ปรับตัว และตอบสนองต่อการโจมตีที่มีผลกระทบต่อคุณ

อ่านรายงานสรุป

การโจมตีที่สร้างความเสียหายมากที่สุดในปัจจุบันคือการโจมตีที่เจาะจงเป้าหมาย โดยเฉพาะคนของคุณ, ระบบของคุณ, ช่องโหว่ของคุณ, และข้อมูลของคุณเอง ภัยคุกคามขั้นสูงแบบต่อเนื่องหรือ APT กำลังเป็นไปอย่างแนบเนียนและซับซ้อนมากขึ้นเรื่อยๆ โดยใช้เทคนิคทางจิตวิทยาเชิงวิศวกรรมสังคม เพื่อลอบเข้าสู่องค์กรของคุณอย่างเงียบๆ แล้วติดตั้งมัลแวร์ที่ปรับแต่งพิเศษ ให้อาศัยอยู่ในระบบได้หลายเดือนโดยไม่ถูกตรวจพบ และเมื่อถึงเวลาที่คุณประมาท อาชญากรไซเบอร์ก็สามารถลอบเข้ามาขโมยข้อมูลความลับที่มีค่าของคุณได้อย่างไร้ร่องรอย ตั้งแต่ข้อมูลบัตรเครดิตไปจนถึงทรัพย์สินทางปัญญาหรือความลับทางราชการที่มีค่ามากกว่า ส่งผลทำลายความสามารถในการแข่งขันของคุณ หรือในกรณีหน่วยงานราชการก็ทำให้ตกอยู่ในความเสี่ยงระดับชาติได้

มีหลายองค์กรที่เริ่มรู้ตัวว่ากำลังตกเป็นเป้าหมาย โดยสถาบัน Ponemon พบว่าองค์กรกว่า 67 เปอร์เซ็นต์ ยอมรับว่ากิจกรรมด้านความปลอดภัยในปัจจุบันยังไม่เพียงพอที่จะหยุดการโจมตีแบบเจาะจงเป้าหมายได้ และไม่น่าแปลกใจเลยที่ Trend Micro พบว่ามีกว่า 55 เปอร์เซ็นต์ ที่ไม่รู้ตัวว่ากำลังถูกบุกรุก รวมถึงจำนวนไม่น้อยที่ไม่รู้ว่าโดนโจมตีไปมากน้อยเท่าไร หรือใครอยู่เบื้องหลัง ขณะที่การขัดขวางการโจมตีในปัจจุบัน ก็มีการพิสูจน์แล้วว่าระบบป้องกันตามมาตรฐานยังไม่เพียงพอที่จะต่อกรกับ APT และการโจมตีแบบเจาะจงเป้าหมายได้ ดังนั้นเมื่อเราโดนการโจมตีที่ถูกปรับแต่งมา ก็ต้องใช้ระบบป้องกันที่มีความปรับแต่งอย่างเหนือชั้นด้วย

ระบบป้องกันแบบปรับแต่งได้อย่างเหนือชั้นของ Trend Micro ถือเป็นโซลูชั่นการป้องกันอันตรายขั้นสูงตัวแรก ที่ไม่เพียงแค่ตรวจและวิเคราะห์ APT และการโจมตีแบบเจาะจงเป้าหมายเท่านั้น แต่ยังปรับตัวเข้ากันได้อย่างรวดเร็วเพื่อตอบสนองต่อการโจมตีแบบจำเพาะด้วย โซลูชั่น Network Defense ที่ครอบคลุมหมดทุกด้านทั้งซอฟต์แวร์ ระบบประมวลผลอันตรายอัจฉริยะจากทั่วโลก และทูลกับบริการที่เชี่ยวชาญเฉพาะด้านเพื่อให้มุมมองเชิงลึกที่ปรับแต่งได้เกี่ยวกับการตอบสนองแบบ command and communication (C&C) เพื่อช่วยคุณในการหยุดพฤติกรรมต้องสงสัย ก่อนที่จะเป็นอันตรายต่อทรัพย์สินทางปัญญาของคุณ ด้วยการเข้าถึงข้อมูลเชิงลึกที่จำเป็นสำหรับตอบโต้ผู้โจมตีมาหาคุณ ทำให้คุณสามารถป้องกัน APT และปิดกั้นพวกมันได้อย่างสิ้นเชิงก่อนเกิดความเสียหาย

ระบบ Network Defense ของ Trend Micro เป็นโซลูชั่นครบวงจรที่ทำให้คุณสามารถตรวจจับ, วิเคราะห์, ปรับตัว และตอบสนองต่อการโจมตีที่ส่งผลกระทบกับคุณมากที่สุด เราได้ให้โซลูชั่นการป้องกันขั้นสูงที่ครอบคลุมมากที่สุดในตลาดเพื่อที่จะระบุการโจมตีแบบเจาะจงเป้าหมายขั้นสูงที่อาจกำลังพุ่งเป้ามาที่องค์กรของคุณ

Detect - Specialized threat detection capability at network and protection points

หัวใจของโซลูชั่น Network Defense จาก Trend Micro คือ Deep Discovery เป็นแพลตฟอร์มป้องกันอันตรายเฉพาะด้าน ที่ให้การตรวจสอบทั่วทั้งเครือข่ายเพื่อค้นหามัลแวร์แบบ Zero-day, การสื่อสารที่น่าสงสัย, และพฤติกรรมการโจมตีที่มองไม่เห็นด้วยระบบป้องกันมาตรฐานทั่วไป ด้วยการผสานเป็นพิเศษกับจุดควบคุมความปลอดภัยอื่นๆ ของ Trend Micro ทั่วทั้งเครือข่าย ทำให้โซลูชั่นนี้สามารถตรวจจับและป้องกันการโจมตีผ่านทางอีเมลของบริษัทและส่วนตัว แอพพลิเคชั่นบนโซเชียลมีเดีย อุปกรณ์พกพา และอื่นๆ ได้ รวมทั้งยังตรวจจับและป้องกันการสื่อสารสั่งการและควบคุมกลับไปที่อาชญากรไซเบอร์ ระบบของเราแตกต่างจากคู่แข่งที่ใช้หลักการ “Sandbox” ทั่วไปเพื่อตั้งรับการเข้ามาของการโจมตี โดย Network Defense ของ Trend Micro จะให้ Sandbox แบบปรับแต่งได้หลายตัวพร้อมกันเพื่อสะท้องสภาพแวดล้อมการทำงานจริงได้ดีกว่า และทำให้คุณสามารถระบุตำแหน่งที่มีการรั่วไหลได้ Sandbox ของ Network Defense จะทำลายโค้ดต้องสงสัยภายในสภาพแวดล้อมที่มีการควบคุมอย่างปลอดภัย เพื่อปรับตัวตั้งรับกับแฮ็กเกอร์ที่ใช้เทคนิคเพื่อต่อกรกับโซลูชั่นแบบ Sandbox โดยเฉพาะ

Analyze - Deep analysis uses custom sandboxing and relevant global intel to fully assess threats

ขณะที่มีการตรวจพบ โซลูชั่น Network Defense จาก Trend Micro จะช่วยคุณในการวิเคราะห์ลักษณะตั้งแต่ความเสี่ยง ต้นกำเนิด และลักษณะนิสัยของการโจมตีนั้นๆ แล้วให้แนวทางการจัดการแบบอัจฉริยะเฉพาะตัวที่ช่วยในการจำกัดขอบเขตและกู้คืนความเสียหายอย่างรวดเร็ว ในการช่วยเหลือสำหรับการสื่บสวนเกี่ยวกับอันตรายต่างๆ Threat Connect จะให้มุมมองแบบปรับแต่งได้ของระบบอันตรายอัจฉริยะที่จำเพาะกับสภาพแวดล้อมของคุณ และเปิดให้คุณใช้ความสามารถจากเครือข่ายอันตรายอัจฉริยะบนคลาวด์ที่กระจายอยู่ทั่วโลกได้

เพื่อที่จะปรับตัวและสร้างความแข็งแกร่งให้แก่ระบบป้องกันเพิ่มสำหรับการโจมตีในภายหลัง Network Defense ของ Trend Micro ได้ช่วยให้คุณสร้างการตอบสนองแบบปรับแต่งได้ต่อการโจมตีที่เจาะจงเป้าหมายเหล่านี้ อันได้แก่ การสร้างแบล็กลิสต์ไอพี, สร้างการป้องกันการหลอกลวงแบบเจาะเป้าหมายที่ปรับแต่งได้ รวมถึงฟีเจอร์ที่จะเข้ามาใหม่เร็วๆ นี้ อย่างเช่น การสร้าง Signature ที่ปรับแต่งได้ ทั้งหมดนี้จำเพาะกับแต่ละการโจมตี โซลูชั่นนี้จะอัพเดตกับ Smart Protection Network ให้อัตโนมัติ และส่งข้อมูลอัพเดตที่ปรับแต่งแล้วเหล่านี้ ไปยังจุดเชื่อมต่อปลายทางและเกตเวย์ รวมถึงจุดป้องกันสำหรับเซิร์ฟเวอร์ของ Trend Micro ด้วยการสร้างบนแพลตฟอร์มเปิดและรองรับส่วนต่อขยายได้ ทำให้โซลูชั่นนี้สามารถส่งข้อมูลอัพเดตด้านความปลอดภัยไปยังผลิตภัณฑ์ความปลอดภัยของเจ้าอื่นนอกเหนือจาก Trend Micro ที่อาจเป็นส่วนหนึ่งของระบบป้องกันของคุณอยู่แล้วได้ด้วย

ในขั้นตอนสุดท้าย โซลูชั่นนี้ได้ให้การมองเห็นบริบทการโจมตีทั้งหมดแบบ 360 องศา เพื่อให้มุมมองที่จำเป็นต่อการตอบโต้การโจมตีนั้นๆ โซลูชั่นนี้ ยังได้ให้ข้อมูลเชิงลึกเกี่ยวกับข้อมูลที่กำลังกลายเป็นเป้าหมาย, กลไกการทำงานของการโจมตี, ตัวตนของผู้โจมตี, และที่สำคัญที่สุดคือ ใครเป็นผู้สนับสนุนการโจมตีดังกล่าว ด้วยข้อมูลทั้งหมดนี้ทำให้คุณสามารถจำกัดขอบเขตและฟื้นฟูความเสียหายจากการโจมตีดังกล่าว และติดต่อฝ่ายที่เกี่ยวข้องเพื่อปฏิบัติตามขั้นตอนต่อไปได้

Deep Discovery

Deep Discovery ของ Trend Micro จะตรวจจับและระบุอันตรายและการบุกรุกแบบพิเศษได้ในเรียลไทม์ รวมทั้งให้การวิเคราะห์เชิงลึกและข้อมูลอัจฉริยะที่แนะนำการกระทำที่เกี่ยวข้องเพื่อเพิ่มประสิทธิภาพของโซลูชั่น Trend Micro Network Defense ซึ่งตัว Deep Discovery นี้จะช่วยในการ:

  • ตรวจจับได้ผลดีที่สุด: โดยใช้เอนจิ้นและกฎในการตรวจจับอันตรายพร้อมกันหลายตัว ซึ่งมาจากทั้ง Smart Protection Network และนักวิจัยอันตรายจาก Trend Micro
  • สร้างแซนด์บ็อกส์ที่ปรับแต่งได้: โดยตรวจจับอันตรายแบบเจาะจงเป้าหมายด้วยการตั้งค่าโฮสที่ตรงกับใช้งานจริง
  • เชื่อมต่อข้อมูลอันตราย: นำระบบอัจฉริยะจาก Trend Micro มาอยู่ใกล้คุณเพียงปลายนิ้วสัมผัส เพื่อการประเมินการโจมตี การจำกัดขอบเขต และฟื้นฟูความเสียหายได้อย่างรวดเร็ว
  • เป็น API เปิด: สามารถผสานการวิเคราะห์แบบแซนด์บ็อกซ์และอัพเดตข้อมูลความปลอดภัยที่ปรับแต่งแล้วกับผลิตภัณฑ์อื่นได้ เพื่อสร้างระบบการป้องกันที่ปรับแต่งได้อย่างสมบูรณ์แบบ
  • ลงทุนน้อยที่สุด: ด้วยรูปแบบที่ยืดหยุ่น และสถาปัตยกรรมที่ใช้แอพพลายแอนซ์เดี่ยว ช่วยลดค่าใช้จ่ายในการวางระบบ

Messaging Security

ในฐานะเป็นส่วนหนึ่งของโซลูชั่น Network Defense จาก Trend Micro และเพื่อการปกป้องทั่วทั้งเครือข่ายที่ดีกว่า พร้อมกับความสามารถในการตรวจจับอันตรายขั้นสูงที่ผสานเข้ากับผลิตภัณฑ์ความปลอดภัยสำหรับเซิร์ฟเวอร์และเมลเกตเวย์ของ Trend Micro โดยตัว Deep Discovery สามารถผสานการทำงานได้กับทั้ง Trend Micro™ ScanMail™Suite for Microsoft® Exchange™, Trend Micro™ ScanMail™ Suite for IBM® Lotus® Domino™, and Trend Micro™ InterScan™ Messaging Security เพื่อส่งไฟล์ต้องสงสัยไปวิเคราะห์ในระบบแซนด์บ็อกซ์ และตรวจจับมัลแวร์ที่ไม่เคยมีข้อมูลมาก่อน นอกจากนั้นแล้ว ผลิตภัณฑ์เหล่านี้ยังมีเอนจิ้นสำหรับตรวจจับและระบุไฟล์แนบในอีเมล์ที่อาจใช้ช่องโหว่ในระบบได้ ไม่ว่าจะเป็นไฟล์ส่วนใหญ่ของ Adobe, Microsoft Office หรือโปรแกรมอื่นๆ แล้วทำการบล็อกหรือจำกัดความเคลื่อนไหวของไฟล์นั้นๆ เพื่อสร้างระบบการป้องกันเพิ่มเติม

ผลิตภัณฑ์ความปลอดภัยระดับองค์กรจาก Trend Micro ตัวอื่นๆ

ผลิตภัณฑ์ระบบป้องกันจาก Trend Micro ทุกตัวสามารถทำงานผสานกับข้อมูลอัพเดตจาก Deep Discovery ได้เป็นอย่างดี โดยจะมีการเปิดตัวผลิตภัณฑ์ตัวอื่นที่สามารถทำงานร่วมกันได้เพิ่มเติมอีก

Smart Protection Network และ Threat Connect

โครงสร้างพื้นฐานด้านความปลอดภัยบนคลาวด์ Smart Protection Network จาก Trend Micro จะระบุอันตรายใหม่ๆ ให้ได้อย่างแม่นยำและรวดเร็ว ให้ข้อมูลอันตรายอัจฉริยะจากทั่วโลกเพื่อรักษาความปลอดภัยแก่ข้อมูลไม่ว่าจะอยู่ที่ใดก็ตาม โดยจะมองหาตำแหน่งของข้อมูลที่อันตราย แล้วใช้การวิเคราะห์ด้วยระบบ Big Data เพื่อให้ข้อมูลการจัดการกับอันตรายดังกล่าวทั้งในสภาพแวดล้อมการทำงานแบบโมบายล์ กายภาพ, เวอร์ช่วล, หรือบนคลาวด์

ส่วนศูนย์กลางข้อมูล Threat Connect ก็สามารถเข้าถึงได้ผ่านทาง Deep Discovery โดยให้คุณเข้าถึงข้อมูลภัยคุกคามแบบอัจฉริยะจาก Trend Micro ที่เกี่ยวข้องกับการโจมตีนั้นๆ เพื่อช่วยในการประเมิน, จำกัดขอบเขต, และฟื้นฟูความเสียหายจากการโจมตีได้อย่างรวดเร็ว

บริการและเครื่องมือในการตอบสนองต่อการโจมตี

หลายปีที่ผ่านมา Trend Micro ได้ช่วยเหลือลูกค้าในการระบุและฟื้นฟูความเสียหายที่เกิดจากการโจมตีทางไซเบอร์แบบเจาะจงเป้าหมายได้อย่างมีประสิทธิภาพ ด้วยชุดเครื่องมือและบริการที่ครอบคลุมทำให้ Trend Micro ให้ความช่วยเหลือแก่วิศวกรในการค้นพบ และวิเคราะห์อันตรายขั้นสูงในข้อมูลอีเมล, และทราฟิกบนเครือข่าย เช่นเดียวกับการค้นหาจากไฟล์ Log เพื่อดูร่องรอยของกิจกรรมการโจมตีที่เกิดขึ้น สำหรับเครื่องมือการสืบสวนและตอบสนองต่อเหตุการณ์โจมตีที่ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพสูง ปัจจุบันมีไว้ให้พร้อมสำหรับลูกค้าของ Trend Micro และพาร์ทเนอร์ในระบบของ Trend Micro เรียบร้อยแล้ว

ขั้นตอนการโจมตีแบบ APT

  1. รวบรวมข้อมูลอย่างฉลาด
    ระบุและค้นคว้าเกี่ยวกับเป้าหมายโดยใช้แหล่งข้อมูลสาธารณะ (LinkedIn, Facebook หรืออื่นๆ) เพื่อเตรียมพร้อมโจมตีให้เข้ากับลักษณะของเป้าหมาย
  2. หาจุดในการเจาะระบบ
    การเจาะระบบในขั้นแรกจะเริ่มจากการส่งมัลแวร์แบบ Zero-day เข้าไปผ่านกลไกทางจิตวิทยาเชิงวิศวกรรมสังคม (เช่น อีเมล์, โปรแกรมส่งข้อความ, หรือหลอกให้ดาวน์โหลด) เพื่อสร้างประตูหลัง (backdoor) สำหรับเจาะเข้าไปบนเครือข่าย (หรืออาจใช้วิธีอื่นอย่าง การเจาะผ่านเว็บไซต์ หรือแฮ็กค์เข้าไปยังเครือข่ายโดยตรง)
  3. การสื่อสารแบบ Command & Control (C&C)
    การสื่อสารแบบ C&C ได้ถูกนำมาใช้ทั่วไปในการโจมตี โดยให้ผู้โจมตีสามารถใช้คำสั่งหรือควบคุมมัลแวร์ที่ใช้งานอยู่ รวมทั้งทำให้สามารถเข้าควบคุมเครื่องที่ต้องการ แพร่กระจายไปตามเครือข่าย แล้วเจาะเข้าไปยังข้อมูลเป้าหมาย
  4. การแพร่กระจายวงกว้าง
    เมื่อเข้ามาอยู่ในเครือข่ายแล้ว ผู้โจมตีจะเริ่มเข้าควบคุมเครื่องจำนวนมากขึ้นเรื่อยๆ เพื่อตักตวงเอาข้อมูลรหัสผ่าน, เพิ่มระดับการเข้าถึงของตัวเอง, และรักษาการควบคุมอย่างต่อเนื่อง
  5. ค้นหาข้อมูลหรือทรัพย์สินที่ต้องการ
    ด้วยเทคนิคบางอย่าง (เช่น การสแกนพอร์ต) เพื่อค้นหาเซิร์ฟเวอร์ที่สำคัญ รวมทั้งบริการต่างๆ ที่เก็บข้อมูลที่น่าสนใจ
  6. การขโมยข้อมูล
    เมื่อรวบรวมข้อมูลที่ต้องการไว้แล้ว ก็จะนำทั้งหมดไปไว้ที่เซิร์ฟเวอร์ภายในเครื่องหนึ่ง เพื่อบีบอัดเป็นชุดๆ แล้วเข้ารหัสสำหรับส่งออกไปยังตำแหน่งภายนอกเครือข่ายที่อยู่ภายใต้การควบคุมของผู้โจมตี


ติดต่อเราได้ที่