Cisco AMP for Endpoint นำเสนอ
การป้องกันที่ก้าวล้ำ ซึ่งผสานรวมเทคโนโลยีการป้องกันที่ทันสมัยและไว้ใจได้สำหรับการสกัดกั้นภัยคุกคามได้มากยิ่งขึ้น ทั้งมัลแวร์ที่รู้จักและมัลแวร์ใหม่ ๆ ที่ยังไม่มีใครเคยตรวจพบ ด้วยข้อมูลข่าวกรองด้านภัยคุกคามทั่วโลกที่อัพเดตล่าสุดจาก Cisco® Talos โซลูชั่น AMP for Endpoints จะนำเสนอเทคโนโลยี Sandboxing แบบในตัวสำหรับการกักกันและวิเคราะห์ไฟล์ที่ไม่รู้จัก การตรวจสอบที่เหนือกว่าและการตรวจจับที่รวดเร็วกว่า ด้วยการตรวจดูแลและการวิเคราะห์ข้อมูลอย่างต่อเนื่อง เพื่อตรวจจับการโจมตีที่ซ่อนเร้น โซลูชั่น AMP for Endpoints บันทึกกิจกรรมไฟล์ทั้งหมด เพื่อตรวจจับพฤติกรรมที่เป็นอันตราย และแจ้งเตือนทีมงานฝ่ายรักษาความปลอดภัยอย่างรวดเร็ว ด้วยการใช้มุมมองที่กว้างขวางที่สุดในแวดวงอุตสาหกรรมสำหรับข้อมูลภัยคุกคามจากซิสโก้และลูกค้า AMP for Endpoints แบ่งปันและเชื่อมโยงข้อมูลเกี่ยวกับภัยคุกคามในแบบเรียลไทม์
Cisco AMP for Endpoints เป็นบริการแบบผสมผสานที่ครอบคลุมทางด้านความมั่นคงปลอดภัยของอุปกรณ์ปลายทาง ด้วยฟีเจอร์การเก็บข้อมูลและวิเคราะห์ภัยคุกคามอย่างต่อเนื่อง ช่วยให้ Cisco สามารถเฝ้าติดตามความผิดปกติบนระบบเครือข่ายได้อย่างมีประสิทธิภาพ รวมไปถึงช่วยไฮไลท์แนวโน้มที่สำคัญสำหรับผู้ดูแลระบบเพื่อทำการประเมินและปิดช่องโหว่ได้ก่อนที่จะถูกแฮ็กเกอร์ใช้โจมตีเข้ามา นอกจากนี้ยังสามารถติดตั้งได้อย่างยืดหยุ่น รองรับการทำงานทุกสภาวะแวดล้อมขององค์กรในปัจจุบัน เพื่อยืนยันความสามารถของ Cisco AMP for Endpoints ทาง Cisco จึงได้ร่วมมือกับ Miercom สถาบันทดสอบและรับรองเทคโนโลยีชื่อดัง
เพื่อทำการประเมินประสิทธิภาพของ Cisco AMP for Endpoints สำหรับการตรวจจับภัยคุกคามแบบ Real World เช่น Locky Ransomware, Kovter Malware, Metasploit Meterpreter ในเฟสต่างๆ ของการโจมตี ซึ่งได้ผลลัพธ์ที่น่าสนใจดังนี้
- เมื่อเปิดใช้งานแบบ Full Protection สามารถตรวจจับและและกักกัน Metasploit Meterpreter ได้
- เมื่อเปิดใช้งานแบบ Full Protection และ Behavioral-only Protection สามารถตรวจจับและบล็อก Kovter Malware ได้
- เมื่อเปิดใช้งานแบบ Full Protection หรือ Behavioral-only Protection อย่างใดอย่างหนึ่ง สามารถบล็อก Locky Ransomware ได้
- เมื่อเปิดใช้งานแบบ Full Protection หรือ Behavioral-only Protection อย่างใดอย่างหนึ่ง สามารถตรวจจับและบล็อก Mimikatz Rubber Ducky Exploit ได้
- Retrospection Engine ให้เพิ่มความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามในรายละเอียดเชิงลึก
- ด้วยความสามารถในการตรวจจับและป้องกันภัยคุกคามได้อย่างแม่นยำนี้ ทำให้ Cisco AMP for Endpoints ผ่านการทดสอบการตรวจจับและตอบสนองต่อภัยคุกคามแบบ Real World ของ Miercom จึงได้รับการรับรอง “Miercom Performance Verified”
ขั้นตอนขอรับบริการติดตั้งโปรแกรมป้องกันไวรัสของทางสำนักคอมพิวเตอร์ ดังนี้ 👇
ข้อกำหนดในการขอรับบริการลงโปรแกรมป้องกันไวรัส
- ต้องเป็น "บุคลากร" และ "เครื่องคอมฯ" ของทางมหาวิทยาลัยศรีนครินทรวิโรฒเท่านั้น
- เตรียมบัตรประชาชนหรือพนักงานมหาวิทยาลัยศรีนครินทรวิโรฒ
ขั้นตอนการจองหรือขอรับบริการลงโปรแกรมป้องกันไวรัส
- สามารถใช้บริการระบบซ่อมบำรุงเครื่องคอมพิวเตอร์และอุปกรณ์ต่อพ่วง เพื่อนัดวันและเวลา หรือ ติดต่อหน่วยงานผ่านทางโทรศัพท์ โทร.1-5045 และ 2-1125
- สามารถจองออนไลน์ผ่านทางกล่องข้อความแฟนเพจเฟสบุ๊ค "สำนักคอมพิวเตอร์ มหาวิทยาลัยศรีนครินทรวิโรฒ"
- สามารถส่งอีเมลล์เพื่อจองขอรับบริการล่วงหน้าได้ที่ helpdesk@g.swu.ac.th
การสแกนไวรัสมีวิธีง่ายๆ เพียงแค่คลิก 2 ขึ้นตอน
1. กดดับเบิ้ลคลิกที่ไอคอน Cisco AMP ที่อยู่ด้านล่างมุมขวาของจอ
2. เมื่อกดดับเบิ้ลคลิกแล้วจะขึ้นหน้าต่างโปรแกรม Cisco AMP ให้คลิกที่ Scan เพื่อเริ่มดำเนินการสแกนหาไวรัส
3. เมื่อกด Scan Now จะปรากฏหน้าต่างให้ผู้ใช้สามารถเลือกรูปแบบการ Scan ได้ดังนี้
- Flash Scan คือ การสแกนกระบวนการทำงานอย่างรวดเร็ว
- Custom Scan คือ การสแกนตำแหน่งที่ผู้ใช้กำหนด
- Full Scan คือ การสแกนคอมพิวเตอร์ทั้งหมด
- Rootkit Scan คือ สแกนระบบเพื่อเรียกใช้ rootkits
* Rootkit คือ ชุดโปรแกรมที่สามารถซ่อนตัวอยู่ในคอมพิวเตอร์หรือนำมาใช้เพื่อซ่อนมัลแวร์* (Malware) ตัวอื่นๆ ให้ทำงานอยู่ในคอมพิวเตอร์ได้ยาวนานขึ้น เนื่องจาก Rootkit นั้นถูกออกแบบมาให้ฝังตัวอยู่ในชั้นของระบบคอมพิวเตอร์ที่โปรแกรมป้องกันไวรัสทั่วๆ ไปตรวจพบได้ยาก
