Black Hat Asia 2023

Miercom เผยผลการทดสอบ Endpoint Security และ Comodo ได้คะแนนเต็มในการตรวจจับ Botnet, APT และ Malicious Document

comodo_logo_h50

Miercom ผู้เชี่ยวชาญด้านการวิเคราะห์ผลิตภัณฑ์สำหรับระบบเครือข่าย ได้ทำการทดสอบระบบ Endpoint Protection ระดับองค์กร 12 ราย โดย Miercom ได้จำแนกวิธีการทดสอบความสามารถในการตรวจจับดังต่อไปนี้

  • Legacy – ตรวจจับ Virus และ Worm ที่เป็น Known Threat และเป็นที่รู้จักมาแล้วมากกว่า 30 วันขึ้นไป
  • BotNet – ตรวจจับ Malware ที่ทำการเชื่อมต่อกับระบบ Command and Control (CnC) เพื่อรับคำสั่งจากผู้โจมตี โดยมักจะถูกนำไปใช้เป็นส่วนหนึ่งของการทำ DDoS
  • Advanced Persistent Threats (APTs) – ตรวจจับความพยายามในการ Hack เครื่องใดๆ โดยมีมนุษย์เป็นผู้กระทำ โดยฝัง Malware เพื่อกระทำการโจมตีต่างๆ ที่สามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยให้ได้
  • Malicious Documents – ตรวจสอบเอกสารใน Format ต่างๆ ที่มีการซุกซ่อน Virus, Worm และ Malware อยู่ภายใน
  • Remote Access Trojans (RATS) – ตรวจสอบ Malicious Code ที่แอบซุกซ่อนอยู่ภายใน Software ต่างๆ
  • Zero-Day – ตรวจจับ Unknown Threats

ทั้งนี้ Comodo Endpoint Security Manager ก็ได้รับคะแนนเฉลี่ยรวมมากถึง 87.3 คะแนน มากกว่าคะแนนเฉลี่ยของทุกผลิตภัณฑ์รวมกันซึ่งอยู่ที่ 52.3 คะแนน และได้เป็นอันดับ 2 ในการทดสอบครั้งนี้ โดยทำคะแนนเต็มถึง 3 รายการได้แก่ การตรวจจับ BotNet, การตรวจจับ APT และการตรวจจับ Malicious Documents ซึ่งทำให้กลายเป็นผู้ผลิตที่สามารถทำคะแนนเต็มได้มากที่สุดในการทดสอบ

comodo_esm

สำหรับ SI ที่สนใจทดสอบผลิตภัณฑ์หรือสมัครเป็น Reseller และองค์กรที่อยากทดสอบระบบรักษาความปลอดภัยของ Comodo สามารถติดต่อทีมงาน Comodo Thailand ได้ทันทีที่คุณภัทร์ธีนันท์ (เหมย) ที่เบอร์โทร 083-068-6507 หรืออีเมลล์ patteenun@comodothailand.com ได้ทันที

ข้อมูลเพิ่มเติม


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Adobe Summit 2023: ขับเคลื่อนการเติบโตด้วย “ประสบการณ์” [Guest Post]

• อะโดบีเปิดตัวนวัตกรรมมากมายสำหรับ Adobe Experience Cloud โดยเน้นบริการใหม่ด้าน generative AI, personalization, การจัดการด้านคอนเทนต์ และการวิเคราะห์ผลิตภัณฑ์ รวมถึงโซลูชั่น Content Supply Chain …

IBM Business Automation โซลูชั่นเพื่อปรับปรุงกระบวนการธุรกิจด้วยการผสมผสานระบบ BPM, ECM และ Case Manager [Guest Post]

บทความนี้จะแนะนำการใช้ IBM Business Automation เพื่อปรับปรุงกระบวนการธุรกิจภายในองค์กร โดยเน้นไปที่ระบบ Business Process Management (BPM) Enterprise Content Management (ECM) และ …