ForcePoint
Web, Mail Security, DLP, CASB and Next-Gen Firewall
www.forcepoint.com
Forcepoint เป็นผู้ให้บริการโซลูชั่นทางด้าน Cyber Security แบบครบวงจร ซึงเกิดจากการควบรวมบริษัทชื่อดังได้แก่ Raytheon Cyber, Websense และ Stonesoft ทำให้ปัจจับัน Forcepoint เป็นผลิตภัณฑ์ที่ได้รับการยอมรับเป็น อย่างดีในเรื่องความสามารถในการทำงานด้าน Cyber Security ไม่ว่าจะเป็น Web, Mail security, DLP, และ Next generation firewall นอกจากนี้ยังมีโซลูชั่นเกี่ยวกับ Insider Threat ั Security, CASB และ Advanced Malware Detection (AMD) เพือเพิ่มความสามารถทางด้าน Security ให้ครอบคลุมมากยิ่งขึ้น โดยผลิตภัณฑ์ มีทั้งในรูปแบบของซอฟแวร์ ฮาร์ดแวร์ และระบบ Cloud ปัจจุบันแบ่งผลิตภัณฑ์ ออกได้ทั้งหมด 4 โซลูชั่น ดังนี้
Cloud Security
-
ระบบรักษาความปลอดภัยทาง Web (Web Security) ที่สามารถควบคุมการใช้งานเว็บและ ป้องกันการโจมตีผ่านเว็บต่างๆ มี Advanced Classification Engine ที่ทําหน้าที่ชี้วัดระดับ ความเสี่ยงและวิเคราะห์ Web Traffic ทั้งขาเข้า และขาออก และยังมีฐานข้อมูลเว็บไซท์ใน ลักษณะ Web Categories ที่มี Update เมื่อมี การเปลี่ยนแปลงเนื้อหา หรือหมวดหมู่ในเว็บไซท์ ต่างๆ รวมท้ังสามารถทําการเปลี่ยนแปลง Category ของ URL ที่มีใน Database เพื่อ ความเหมาะสมขององค์กรได้
-
ระบบรักษาความปลอดภัยทาง Email (Email Security) เพื่อป้องกันการโจมตีจากภัยคุกคาม ต่างๆผ่านทาง Email
-
รองรับการใช้งานร่วมกับระบบ mail ทั่วไปและระบบ cloud ได่ แก่ Microsoft Office 365 ไดเป็นอยางด
-
ป้องกันอีเมล์ขยะ (Spam) ในลักษณะ ต่างๆ เช่น Anti-Spam, Reputation Filter, Heuristics scanning, Digital Fingerprinting Scanning และ Spam Quarantine
-
-
ระบบรักษาความปลอดภัยการใช้งาน Cloud Application (CASB) ที่สามารถค้นหาและจัดประเภทแอพพลิเคชั่นระบบคลาวด์แบบอัตโนมัติ(Automatically discover & Categorize application use)
-
สามารถตรวจสอบกิจกรรมการใช้ Cloud Storage ได้ (Application Activity Monitoring) เช่น สามารถออกรายงาน การ สร้าง/ลบ/อับโหลด/ดาวน์โหลด สําหรับ ไฟล์และโฟลเดอร์ทั้งหมดของ Box, Google Drive ได้ และ สามารถ ออกรายงานการดู (View)/ส ร้าง/ เปลี่ยนแปลง/ลบ สําหรับ Salesforce, Workday ได้
-
ป้องกันภัยคุกคามจากการใช้งานและ ควบคุม, ป้องกัน และจำกัดการใช้งาน application ตามความเหมาะสมได้
-
Network Security
Forcepoint NGFW เป็นระบบรักษาความปลอดภัยทางด้านเครือข่ายที่เดิมรู้จ้กกันในชื่อ “Stonegate” ซึ่งถือเป็นผู้ผลิต Firewall ในยุคแรกๆ และเป็นที่ ยอมรับมาจนถึงปัจจุบัน การันตีด้วยผลทดสอบ Next Generation Firewall ของ NSS Labs ปี 2017 ที่ได้ผล security effective สูงสุด 99.95% จาก ทั้งหมด 11 ผลิตภัณฑ์ ที่ร่วมทดสอบ
-
ประกอบไปด้วยการทำงาน Firewall, VPN, IPS, Usage control ทั้งระดับ user/application และ URL, Anti-Virus, Anti-Bot, SD-WAN และ Advance Malware Detection (AMD)
-
สามารถทำงานแบบ High Availability ทั้งแบบ Active-Active และ Active-Standby โดย สามารถทำ cluster ร่วมกับอุปกรณ์ต่าง Software version และต่างรุ่นได้ และยังสามารถทา cluster แบบ Multi-link ไดั
-
สามารถใช้งานได้ ทั้งในรูปแบบ Physical appliance, Virtual (KVM และ VMWare ESXi) และ Cloud ที่รองรับการใช้งานบน Amazon AWS และ Microsoft Azure
-
เสริมความสามารถด้ยการตรวจจับ Advance Malware ด้วยเทคโนโลยี Sandbox ในรูปแบบ Cloud
หมายเหตุ Forcepoint (Advance Malware Detection : AMD) เป็นความสามารถในการ ตรวจจับภัยคุกคามแบบ Zero-day ที่จำลองการ ทๆงานของ malware บน virtual environment เสมือนจริงตั้งแต่ระดับ CPU, Memory, OS และ application สามารถ วิเคราะห ์การทางานเชิงลึกเพื่อตรวจจับการทำงานของ malware ที่พยายามหลบหลีกการ ตรวจสอบได้ Forcepoint AMD สามารถทำงานร่วมกับโซลูชั่นอื่นได้ แก่ Web Security, Mail ่ Security, NGFW และ CASB เพือเสริมความปลอดภัยให้ก้บระบบได้อย่างมีประสิทธิภาพ
Data/Content Security
-
ระบบวิเคราะห์และป้องกันการรั่วไหลของข้อมูล ภายในองค์กร (Data Loss Prevention) โดย Forcepoint ถือเป็นผู้นําตลาด DLP ได้รบการัรบรองจาก Gartner ในปี 2017 ที่ผ่านมา ด้วย เทคนิคการตรวจจับขัอมูลที่หลากหลายที่เป็นไป ตามมาตรฐานอุตสาหกรรมและ regulation และ โซลูชั่นนี้สามารถทํางานบน Forcepoint web และ mail security ได้เป็นอย่างดีเพื่อเพิ่มความปลอดภัยให้ แก่ องค์กร ป้องกันความเสียหายที่อาจะเกิดขึ้นจากการสูญหายของข้อมูลในระดับ เครือขาย
-
นอกจากนี้ยังมี DLP ในระดับ endpoint เพื่อ ควบคุมการใช้ข้อมูลบนเครื่องคอมพิวเตอร์ทั้งภายในและภายนอกองค์กร รองรับ ท้ัง แพลตฟอร์ม Windows และ Mac OS
-
ระบบสามารถติดต้ังใช้งานบน Microsoft Azure เพื่อป้องกันการรั่วไหลของข้อมูลที่อยู่บน Office 365 Application บน cloud และ สามารถทํางานร่วมกับ data classification ของ Microsoft และ Digital Right Management เพื่อให้สามารถตรวจสอบและ ควบคุมการใช้งานข้อมูลข้ามเครือข่ายหรือ Infrastructure ได้
-
สามารถตรวจจับขัอมูลสําคัญบนไฟล์ประเภท รูปภาพด้วยเทคนิคการทํา OCR (Optical Character Recognition) และ ผู้ใช้งานที่ พยายามส่งข้อมูลออกนอกองค์กร ด้วยวิธีการ กระจายข้อมูลออกเป็นข้อมูลย่อย ๆ และส่งออก ผ่านช่องทางต่าง ๆ หลาย ๆ ครั้งได้ (Drip DLP)
Insider Threat Security
-
ระบบวิเคราะห์พฤติกรรมผู้ใช้งานภายในองค์กร (Forcepoint UEBA : User and Entity Behavior Analytic) เป็นระบบรักษาความ ปลอดภัยสําหรับข้อมูลภายในองค์กร โดย ตรวจสอบพฤติกรรมของผู้ใช้งานด้วย Platform Human Risk ที่ทําให้ผู้ดูแลระบบสามารถ มองเห็น activity ทั้งหมดที่เกิดขึ้น พร้อมทงจ้ัด pattern ของเหตุการณ์, จัดลำดับความเสี่ยง และ วิเคราะห์แนวโน้ม (Trend) ที่จะก่อให้เกิดความเสี่ยงต่อไปในอนาคต พรอมทั้งสร้าง workflow เพื่อให้ง่ายต่อการจัดการและแก้ปัญหาได้อย่างมี ประสิทธิภาพ