Breaking News

Miercom เผยผลการทดสอบ Endpoint Security และ Comodo ได้คะแนนเต็มในการตรวจจับ Botnet, APT และ Malicious Document

comodo_logo_h50

Miercom ผู้เชี่ยวชาญด้านการวิเคราะห์ผลิตภัณฑ์สำหรับระบบเครือข่าย ได้ทำการทดสอบระบบ Endpoint Protection ระดับองค์กร 12 ราย โดย Miercom ได้จำแนกวิธีการทดสอบความสามารถในการตรวจจับดังต่อไปนี้

  • Legacy – ตรวจจับ Virus และ Worm ที่เป็น Known Threat และเป็นที่รู้จักมาแล้วมากกว่า 30 วันขึ้นไป
  • BotNet – ตรวจจับ Malware ที่ทำการเชื่อมต่อกับระบบ Command and Control (CnC) เพื่อรับคำสั่งจากผู้โจมตี โดยมักจะถูกนำไปใช้เป็นส่วนหนึ่งของการทำ DDoS
  • Advanced Persistent Threats (APTs) – ตรวจจับความพยายามในการ Hack เครื่องใดๆ โดยมีมนุษย์เป็นผู้กระทำ โดยฝัง Malware เพื่อกระทำการโจมตีต่างๆ ที่สามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยให้ได้
  • Malicious Documents – ตรวจสอบเอกสารใน Format ต่างๆ ที่มีการซุกซ่อน Virus, Worm และ Malware อยู่ภายใน
  • Remote Access Trojans (RATS) – ตรวจสอบ Malicious Code ที่แอบซุกซ่อนอยู่ภายใน Software ต่างๆ
  • Zero-Day – ตรวจจับ Unknown Threats

ทั้งนี้ Comodo Endpoint Security Manager ก็ได้รับคะแนนเฉลี่ยรวมมากถึง 87.3 คะแนน มากกว่าคะแนนเฉลี่ยของทุกผลิตภัณฑ์รวมกันซึ่งอยู่ที่ 52.3 คะแนน และได้เป็นอันดับ 2 ในการทดสอบครั้งนี้ โดยทำคะแนนเต็มถึง 3 รายการได้แก่ การตรวจจับ BotNet, การตรวจจับ APT และการตรวจจับ Malicious Documents ซึ่งทำให้กลายเป็นผู้ผลิตที่สามารถทำคะแนนเต็มได้มากที่สุดในการทดสอบ

comodo_esm

สำหรับ SI ที่สนใจทดสอบผลิตภัณฑ์หรือสมัครเป็น Reseller และองค์กรที่อยากทดสอบระบบรักษาความปลอดภัยของ Comodo สามารถติดต่อทีมงาน Comodo Thailand ได้ทันทีที่คุณภัทร์ธีนันท์ (เหมย) ที่เบอร์โทร 083-068-6507 หรืออีเมลล์ patteenun@comodothailand.com ได้ทันที

ข้อมูลเพิ่มเติม


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทีมงาน Azure สามารถอัปเดต SQL Server Cloud ให้ล่าสุดเสมอได้อย่างไร

Azure ได้เปิดเผยกลยุทธ์และวิธีการปฏิบัติที่ทีมงานได้ใช้เพื่ออัปเดตบริการ SQL Server บน Cloud ให้ล่าสุดอยู่เสมอโดยกระทบกับลูกค้าน้อยที่สุด

พบแอปพลิเคชันอันตรายบน Google Play มียอดดาวน์โหลดรวมกว่า 2 ล้านครั้ง

นักวิจัยจาก Symantec ได้เปิดเผยถึงแอปพลิเคชันอันตรายกว่า 25 ตัว ซึ่งใช้ไฟล์ Config เพื่อเปลี่ยนตัวเองสู่ความอันตราย ทั้งหมดนี้เพื่อหลีกเลี่ยงการตรวจสอบของ Google Play