CDIC 2023

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล Cisco ยังครองตำแหน่งอันดับหนึ่งบน Leaders ตามมาด้วย McAfee และ Trend Micro (Tipping Point)

Gartner ให้คำนิยามโซลูชัน IDPS ไว้ว่า เป็นอุปกรณ์แบบ Physical หรือ Virtual Appliance สำหรับตรวจสอบทราฟฟิคเครือข่าย ไม่ว่าจะทั้งบนแคมปัสหรือบนสภาวะแวดล้อมแบบ Cloud และ Virtualization ซึ่งปกติจะเปิดใช้เป็นโหมดสำหรับตรวจจับอย่างเดียว (IDS) โดยวางขวางระบบเครือข่ายเพื่อตรวจสอบทราฟฟิคที่ไม่พึงประสงค์หรือไม่เป็นที่ต้องการ ผ่านหลากหลายวิธี เช่น Signatures, Protocol Anomaly Detection, Behavioral Monitoring and Heuristics, Advanced Threat Defense (ATD) Integration และ Threat Intelligence แต่ถ้าต้องการบล็อกทราฟฟิคด้วย สามารถกระทำได้ในโหมด IPS แต่อาจต้องระวังการเกิด False Positive นอกจากนี้ ตลาดปัจจุบันยังมี Next-generation IDPS ซึ่งถูกพัฒนาต่อยอดเพื่อตรวจจับภัยคุกคามระดับสูงที่สามารถหลบหลีกการตรวจจับของ IDPS ยุคแรกได้

Magic Quadrant นี้โฟกัสเฉพาะ IDPS Appliance แบบ Stand-alone เท่านั้น สำหรับ IDPS ที่เป็นฟังก์ชันหนึ่งของอุปกรณ์อื่นๆ เช่น NGFW หรือ UTM ให้ไปดูผลวิเคราะห์ที่ Magic Quadrant ทางด้านเหล่านั้นแทน

สำหรับปึ 2018 นี้ ผลิตภัณฑ์ที่อยู่ในตำแหน่ง Leaders มีทั้งหมด 3 ราย ได้แก่ Cisco, McAfee และ Trend Micro โดย Cisco มี Ability of Execute สูงที่สุด ในขณะ Completeness of Vision กลับตกเป็นรอง McAfee ส่วนของ Trend Micro เอง หลังจากที่เข้าซื้อ TippingPoint จาก HPE และทำให้กลับมาอยู่ในตำแหน่ง Leaders ในปี 2017 ที่ผ่านมาได้แล้ว ในปีนี้ก็ยังคงไล่จี้ Cisco และ McAfee มาติดๆ ครองตำแหน่งอันดับที่ 3 บน Leaders

ถึงแม้ว่าปี 2017 จะคาดการณ์ว่า ตลาด IDPS แบบ Stand-alone จะซบเซาลง ตัวเทคโนโลยีเองกลับถูกนำไปใช้งานอย่างกว้างขวางมากกว่าเดิม แต่จะอยู่ในรูปของแพลตฟอร์มหลากหลายรูปแบบแทน เช่น ใน NGFW และ UTM นอกจากนี้ Gartner ยังคาดการณ์ไว้อีกว่า ภายในสิ้นปี 2020 ร้อยละ 70 ของ IDPS แบบ Stand-alone จะถูกใช้งานเฉพาะบนระบบ Cloud ไม่ว่าจะเป็นแบบ Public หรือ Private หรือใช้เฉพาะการใช้งานภายในเท่านั้น จะไม่มีการติดตั้งไว้หลัง Firewall อีกต่อไป ในขณะที่ร้อยละ 60 มีจะการเพิ่มเทคนิคการทำ Analytics เช่น Machine Learning และ User and Entity Behavior Analytics

ผู้ที่สนใจสามารถอ่านรายงานของ Gartner ฉบับเต็มได้ผ่านช่องทางของ Trend Micro: https://www.trendmicro.com/en_us/business/campaigns/gartner-idps.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS ตอกย้ำความเป็นผู้นำโซลูชันดิจิทัลเพื่อขับเคลื่อนทุกธุรกิจ จับมือซิสโก้เสริมศักยภาพให้ SME ด้วย Next-Gen Wi-Fi 6 ครั้งแรกในไทย

เมื่อระบบเครือข่ายไร้สาย เป็นโครงสร้างพื้นฐานสำคัญที่ช่วยขับเคลื่อน กลุ่มธุรกิจขนาดกลางและขนาดย่อม หรือ SME ให้ก้าวไปข้างหน้า และพร้อมรับมือกับทุกความท้าทายทางธุรกิจ อย่างไรก็ตาม การเลือกเทคโนโลยีที่มีประสิทธิภาพ คุ้มค่ากับการลงทุน และพร้อมขยายตัวตามการเติบโต อาจเป็นเรื่องยากในการตัดสินใจ และมีเกณฑ์การพิจารณาเลือกใช้งานมากมาย ขณะเดียวกันโซลูชันที่ออกแบบมาเพื่อใช้งานในเชิงธุรกิจ ก็ตามมาด้วยขั้นตอนการติดตั้งที่ซับซ้อน …

TechTalk Webinar: Data Observability by IBM Databand – Deliver Reliable and Trustworthy Data

ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Data Observability by IBM Databand : Deliver Reliable and Trustworthy Data” โดยทีมงาน Computer Union …