จากภาพ Akamai-ETP จะตรวจสอบ request ของอุปกรณ์ต่างๆ ที่ระดับ DNS Layer โดยการเปรียบเทียบข้อมูลที่ทาง Akamai ได้รับจาก a) Akamai CSI, b) 3rd party resource, c) public domain information (ประมาณ 1.2 ล้านล้าน DNS Query ต่อวัน) ทำให้ Akamai สามารถจัดกลุ่มของโดเมนว่าเป็น “ฟิชชิ่ง” “มัลแวร์” “แฮ็กเกอร์” หรือโดเมนที่มีความเสี่ยง เพื่อทำการป้องกันผู้ใช้ภายในองค์กรได้โดยการยับยั้งได้ตามที่แสดงในภาพ
1.ถ้าหากพบความเสี่ยงจะไม่ตอบผลการ resolve ให้อุปกรณ์
2.ถ้าไม่พบหรือมีความเสี่ยงระดับกลางสามารถเลือก Allow หรือ Monitor Traffic ของผู้ใช้งานได้
3.แสดงหน้าเตือนแจ้งผู้ใช้ว่ากำลังเข้าเว็บไซต์ที่มีความเสี่ยง
ส่ง Request ไปเครื่องตรวจจับภายในเพื่อหาข้อมูลอุปกรณ์ที่ถูกโจมตี
เป็น Big Data รวมกับ Security Analysis ของ Akamai ที่เก็บข้อมูลที่วิ่งผ่าน Platform Akamai ซึ่งนับเป็น 15-30% ของ Daily Web Traffic ทั่วโลก
- ป้องกันผู้ใช้คลิกที่ link ไวรัส ใน “ฟิชชิ่ง” อีเมล หรือในเว็บไซต์ที่มีความเสี่ยง
- ป้องกันการเข้าถึงโดเมนเว็บไซต์ ที่ถูกโจมตีและฝังไวรัสให้ผู้ใช้ดาวโหลดไวรัส
- ป้องกันไวรัสที่ฝังตัวในเครื่องผู้ใช้งาน ไม่ให้ติดต่อไปที่เครื่องเซิร์ฟเวอร์ของแฮ็กเกอร์
- ตรวจสอบและหยุดไม่ให้มีการขโมยข้อมูลผ่านทางโปรโตโคล DNS
The volume and rate of complex targeted threats such as malware, ransomware, data exfiltration, and phishing continue to rise exponentially, and companies are struggling to effectively protect against them.
Akamai’s Enterprise Threat Protector (ETP) enables security teams to proactively identify, block, and mitigate targeted threats. Powered by real-time intelligence from Akamai Cloud Security Intelligence and Akamai’s proven, globally distributed recursive DNS platform, ETP efficiently delivers security, control, and visibility to the enterprise while easily integrating with your existing network defenses.