Enterprise Threat Protector

Proactive protection against malware

Enterprise Threat Protector (ETP) enables security teams to proactively identify, block, and mitigate targeted threats such as malwareransomwarephishing, and data exfiltration that exploit the Domain Name System (DNS). Powered by real-time intelligence from Akamai Cloud Security Intelligence and Akamai’s proven, globally distributed recursive DNS platform, Enterprise Threat Protector efficiently delivers security, control, and visibility to the enterprise while easily integrating with your existing network defenses.

Enterprise Threat Protector

Proactive protection against malware

Enterprise Threat Protector (ETP) enables security teams to proactively identify, block, and mitigate targeted threats such as malwareransomwarephishing, and data exfiltration that exploit the Domain Name System (DNS). Powered by real-time intelligence from Akamai Cloud Security Intelligence and Akamai’s proven, globally distributed recursive DNS platform, Enterprise Threat Protector efficiently delivers security, control, and visibility to the enterprise while easily integrating with your existing network defenses.

Akamai – Enterprise Threat Protector (ETP)

โปรโตคอล DNS เป็นพื้นฐานและจุดเริ่มต้นของการใช้งานเว็บไซต์ หรือแอพพลิเคชั่นทั้งบนอินเตอร์เน็ต และยังเป็นช่องทางที่แฮ็กเกอร์ใช้ในงานโจมตีองค์กรต่างๆ เช่นการทำ “ฟิชชิ่ง” การใช้มัลแวร์และแรมซัมแวร์ โดยเฉพาะอย่างยิ่งการขโมยข้อมูลผ่านทางช่องทางนี้ ซึ่งปัจจุบันยังอุปกรณ์ป้องกันความปลอดภัยเช่น Next Generation Firewall, Web Proxy, รวมถึง Antivirus ยังไม่สามารถตรวจจับได้

จากภาพ Akamai-ETP จะตรวจสอบ request ของอุปกรณ์ต่างๆ ที่ระดับ DNS Layer โดยการเปรียบเทียบข้อมูลที่ทาง Akamai ได้รับจาก a) Akamai CSI, b) 3rd party resource, c) public domain information (ประมาณ 1.2 ล้านล้าน DNS Query ต่อวัน) ทำให้ Akamai สามารถจัดกลุ่มของโดเมนว่าเป็น “ฟิชชิ่ง” “มัลแวร์” “แฮ็กเกอร์” หรือโดเมนที่มีความเสี่ยง เพื่อทำการป้องกันผู้ใช้ภายในองค์กรได้โดยการยับยั้งได้ตามที่แสดงในภาพ

1.ถ้าหากพบความเสี่ยงจะไม่ตอบผลการ resolve ให้อุปกรณ์

2.ถ้าไม่พบหรือมีความเสี่ยงระดับกลางสามารถเลือก Allow หรือ Monitor Traffic ของผู้ใช้งานได้

3.แสดงหน้าเตือนแจ้งผู้ใช้ว่ากำลังเข้าเว็บไซต์ที่มีความเสี่ยง

ส่ง Request ไปเครื่องตรวจจับภายในเพื่อหาข้อมูลอุปกรณ์ที่ถูกโจมตี

Akamai CSI = Cloud Intelligent Security

เป็น Big Data รวมกับ Security Analysis ของ Akamai ที่เก็บข้อมูลที่วิ่งผ่าน Platform Akamai ซึ่งนับเป็น 15-30% ของ Daily Web Traffic  ทั่วโลก

Akamai-ETP สามารถป้องกันการโจมตีได้ในขั้นตอนต่อไปนี้

  1. ป้องกันผู้ใช้คลิกที่ link ไวรัส ใน “ฟิชชิ่ง” อีเมล หรือในเว็บไซต์ที่มีความเสี่ยง
  2. ป้องกันการเข้าถึงโดเมนเว็บไซต์ ที่ถูกโจมตีและฝังไวรัสให้ผู้ใช้ดาวโหลดไวรัส
  3. ป้องกันไวรัสที่ฝังตัวในเครื่องผู้ใช้งาน ไม่ให้ติดต่อไปที่เครื่องเซิร์ฟเวอร์ของแฮ็กเกอร์
  4. ตรวจสอบและหยุดไม่ให้มีการขโมยข้อมูลผ่านทางโปรโตโคล DNS

Akamai Enterprise Threat Protector

DNS-Based Protection Soloution

Akamai Enterprise Threat Protector DNS-Based Protection Soloution

Start protecting your business against targeted threats today

The volume and rate of complex targeted threats such as malware, ransomware, data exfiltration, and phishing continue to rise exponentially, and companies are struggling to effectively protect against them.

Akamai’s Enterprise Threat Protector (ETP) enables security teams to proactively identify, block, and mitigate targeted threats. Powered by real-time intelligence from Akamai Cloud Security Intelligence and Akamai’s proven, globally distributed recursive DNS platform, ETP efficiently delivers security, control, and visibility to the enterprise while easily integrating with your existing network defenses.

Proactive protection against malware

Enterprise Threat Protector (ETP) enables security teams to proactively identify, block, and mitigate targeted threats such as malware, ransomware, phishing, and data exfiltration that exploit the Domain Name System (DNS). Powered by real-time intelligence from Akamai Cloud Security Intelligence and Akamai’s proven, globally distributed recursive DNS platform, Enterprise Threat Protector efficiently delivers security, control, and visibility to the enterprise while easily integrating with your existing network defenses.

Identifies and blocks access to malicious domains

Refuses requests to or communications with malicious domains known to host sites used for phishing or to deliver malware.

Prohibits DNS-based data exfiltration

Stops malicious actors from using the open DNS protocol to extract sensitive data from your organization.

Prevents access to inappropriate content

Enforces your company’s Acceptable Use Policy effectively and consistently.

Disrupts communications from compromised devices

Severs any existing connections from infected devices within the enterprise to malicious actors’ command and control (CnC) servers.

ต้องการติดต่อผู้เชี่ยวชาญหรือไม่?

หากคุณมีคำถาม? ส่งคำถามของคุณมาหาเรา และผู้เชี่ยวชาญจะติดต่อกลับหาคุณในไม่ช้า

ฝ่ายขาย

ฝ่ายบริการด้านเทคนิค

ต้องการติดต่อผู้เชี่ยวชาญหรือไม่?

หากคุณมีคำถาม? ส่งคำถามของคุณมาหาเรา และผู้เชี่ยวชาญจะติดต่อกลับหาคุณในไม่ช้า

ฝ่ายขาย

ฝ่ายบริการด้านเทคนิค