ในช่วงไม่กี่ปีที่ผ่านมาภัยคุกคามทางไซเบอร์ได้เปลี่ยนไปอย่างสิ้นเชิง Ransomware ไม่ได้เป็นแค่มัลแวร์ธรรมดา แต่ถูกขับเคลื่อนด้วย AI การโจมตีจำนวนมากถูกออกแบบมาให้เรียนรู้พฤติกรรมของระบบ และ สามารถหลบเลี่ยงการตรวจจับแบบเดิมได้อย่างแนบเนียน ทำให้การป้องกันด้วย Signature-based เพียงอย่างเดียว ไม่เพียงพอสำหรับโลกไซเบอร์ในปัจจุบันอีกแล้ว 

Layered Defense คืออะไร ?

Arcserve จึงรับมือกับความเสี่ยงนี้ด้วย กลยุทธ์การป้องกันแบบหลายชั้น (Layered Defense) ประกอบด้วย

🛡️ Malware Detection : ตรวจจับภัยคุกคามที่รู้จักแล้วด้วยการสแกนแบบ Signature-based 

🤖 AI Anomaly Detection : ใช้ AI วิเคราะห์พฤติกรรมและรูปแบบที่ผิดปกติ ซึ่งเครื่องมือแบบเดิมอาจมองไม่เห็น 

🔒 Immutable Storage : ปกป้องข้อมูลสำรองไม่ให้ถูกแก้ไข ลบ หรือเข้ารหัส ทำให้สามารถกู้คืนได้จริงเมื่อเกิดเหตุ ด้วยกลยุทธ์นี้จะช่วยเพิ่มศักยภาพในการตรวจจับ ป้องกัน และกู้คืนระบบ จาก Ransomware ได้อย่างมีประสิทธิภาพ 

Arcserve AI Anomaly Detection ทำงานอย่างไร ?

ด้วยเทคโนโลยี Machine Learning ทำให้สามารถค้นหารูปแบบความผิดปกติใน 3 จุดสำคัญ ที่อาชญากรไซเบอร์มักใช้เป็นช่องทางโจมตีได้

1. รูปแบบการลบและเปลี่ยนชื่อไฟล์ (Deletion & Renaming Patterns) ตรวจจับการลบหรือเปลี่ยนชื่อไฟล์จำนวนมากที่ผิดไปจากพฤติกรรมปกติขององค์กร ซึ่งมักเป็นสัญญาณเริ่มต้นของการโจมตีด้วย Ransomware 
2. การตรวจจับการเข้ารหัสข้อมูล (Encryption Detection) ด้วยการวิเคราะห์ค่า Shannon’s Entropy สามารถตรวจพบความเปลี่ยนแปลงของความหนาแน่นข้อมูลที่ผิดปกติ ซึ่งมักเกิดจากการเข้ารหัสไฟล์ ทำให้ช่วยหยุด Ransomware ได้ตั้งแต่ระยะเริ่มต้น ก่อนที่จะลุกลามไปทั้งระบบ 
3. นามสกุลไฟล์ต้องสงสัย (Suspicious File Extensions) เฝ้าระวังนามสกุลไฟล์และรูปแบบการตั้งชื่อที่เกี่ยวข้องกับ Ransomware ที่เป็นที่รู้จัก เพื่อแจ้งเตือนล่วงหน้าเมื่อเกิดความเสี่ยงในการถูกโจมตี 

✅ ผลลัพธ์คือการป้องกันเชิงรุก ช่วยให้องค์กรสามารถตรวจจับภัยคุกคามได้เร็วขึ้น ลดความเสียหาย และเพิ่มความมั่นใจในการกู้คืนข้อมูล 

การทำงานร่วมกับการ Backup เดิม

AI Anomaly Detection บน Arcserve UDP ถูกออกแบบมาเพื่อให้ใช้งานได้ทันทีในสภาพแวดล้อมเดิม

⚙️ ตั้งค่าง่าย : สามารถเพิ่ม AI Anomaly Detection เป็น Task รองใน Policy Backup เดิมได้ทันที 

📊 Dashboard ใช้งานง่าย : แสดงสถานะการป้องกันและความผิดปกติที่ตรวจพบอย่างชัดเจน ช่วยให้ทีม IT มองเห็นภาพรวมได้ทันที 

🚨 การแจ้งเตือน : ระบบจะส่งอีเมลแจ้งเตือนทันทีเมื่อพบกิจกรรมต้องสงสัย 

🔍 ข้อมูลเชิงลึกเพื่อการวิเคราะห์ : มี Log รองรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัย 

3 ประโยชน์หลักของ Arcserve UDP AI Anomaly Detection 

1. เพิ่มการป้องกันให้เหนือกว่า Signature-Based แบบเดิม : โดยเน้นการตรวจจับพฤติกรรมที่ผิดปกติ ช่วยรับมือกับภัยคุกคามรูปแบบใหม่ที่พัฒนาอย่างต่อเนื่อง 
2. ตรวจจับภัยคุกคามได้ตั้งแต่ระยะเริ่มต้น : สามารถระบุความเสี่ยงได้ก่อนที่การโจมตี ช่วยให้ทีม IT มีเวลาเพียงพอในการรับมือและหยุดความเสียหาย ก่อนที่จะลุกลามไปทั่วทั้งระบบ
3. เพิ่มความมั่นใจในการกู้คืนข้อมูล เมื่อจำเป็นต้องกู้คืนระบบหลังเกิดเหตุ : ช่วยให้เห็นว่า Recovery Point ใดปลอดภัยต่อการใช้งาน ลดความเสี่ยงในการนำมัลแวร์กลับเข้าสู่ระบบซ้ำ 

Arcserve Data Resilience แบบครบวงจร 

🔹 UDP 10 

เพิ่มความสามารถด้าน Malware Detection ที่ดียิ่งขึ้น 

🔹 UDP 10.1 และ 10.2 

ขยายความสามารถด้าน Immutable Storage ทั้งแบบ On-Premises และ Cloud

 🔹 UDP 10.3 

เพิ่มการตรวจจับความผิดปกติด้วย AI-powered Anomaly Detection 

เมื่อรวมทุกความสามารถเข้าด้วยกัน Arcserve UDP จึงมอบ “กลยุทธ์การป้องกันแบบครบวงจร” เพื่อรับมือกับภัยคุกคามที่ซับซ้อนที่สุดในยุคปัจจุบันได้อย่างมั่นใจ เพราะการปกป้องข้อมูลในอนาคต ไม่ใช่เพียงแค่การสำรองข้อมูลให้ได้เท่านั้น แต่คือการทำให้ข้อมูล ปลอดภัย ไม่ถูกดัดแปลง และสามารถกู้คืนได้จริง เมื่อถึงเวลาที่ต้องการ