Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล Cisco ยังครองตำแหน่งอันดับหนึ่งบน Leaders ตามมาด้วย McAfee และ Trend Micro (Tipping Point)

Gartner ให้คำนิยามโซลูชัน IDPS ไว้ว่า เป็นอุปกรณ์แบบ Physical หรือ Virtual Appliance สำหรับตรวจสอบทราฟฟิคเครือข่าย ไม่ว่าจะทั้งบนแคมปัสหรือบนสภาวะแวดล้อมแบบ Cloud และ Virtualization ซึ่งปกติจะเปิดใช้เป็นโหมดสำหรับตรวจจับอย่างเดียว (IDS) โดยวางขวางระบบเครือข่ายเพื่อตรวจสอบทราฟฟิคที่ไม่พึงประสงค์หรือไม่เป็นที่ต้องการ ผ่านหลากหลายวิธี เช่น Signatures, Protocol Anomaly Detection, Behavioral Monitoring and Heuristics, Advanced Threat Defense (ATD) Integration และ Threat Intelligence แต่ถ้าต้องการบล็อกทราฟฟิคด้วย สามารถกระทำได้ในโหมด IPS แต่อาจต้องระวังการเกิด False Positive นอกจากนี้ ตลาดปัจจุบันยังมี Next-generation IDPS ซึ่งถูกพัฒนาต่อยอดเพื่อตรวจจับภัยคุกคามระดับสูงที่สามารถหลบหลีกการตรวจจับของ IDPS ยุคแรกได้

Magic Quadrant นี้โฟกัสเฉพาะ IDPS Appliance แบบ Stand-alone เท่านั้น สำหรับ IDPS ที่เป็นฟังก์ชันหนึ่งของอุปกรณ์อื่นๆ เช่น NGFW หรือ UTM ให้ไปดูผลวิเคราะห์ที่ Magic Quadrant ทางด้านเหล่านั้นแทน

สำหรับปึ 2018 นี้ ผลิตภัณฑ์ที่อยู่ในตำแหน่ง Leaders มีทั้งหมด 3 ราย ได้แก่ Cisco, McAfee และ Trend Micro โดย Cisco มี Ability of Execute สูงที่สุด ในขณะ Completeness of Vision กลับตกเป็นรอง McAfee ส่วนของ Trend Micro เอง หลังจากที่เข้าซื้อ TippingPoint จาก HPE และทำให้กลับมาอยู่ในตำแหน่ง Leaders ในปี 2017 ที่ผ่านมาได้แล้ว ในปีนี้ก็ยังคงไล่จี้ Cisco และ McAfee มาติดๆ ครองตำแหน่งอันดับที่ 3 บน Leaders

ถึงแม้ว่าปี 2017 จะคาดการณ์ว่า ตลาด IDPS แบบ Stand-alone จะซบเซาลง ตัวเทคโนโลยีเองกลับถูกนำไปใช้งานอย่างกว้างขวางมากกว่าเดิม แต่จะอยู่ในรูปของแพลตฟอร์มหลากหลายรูปแบบแทน เช่น ใน NGFW และ UTM นอกจากนี้ Gartner ยังคาดการณ์ไว้อีกว่า ภายในสิ้นปี 2020 ร้อยละ 70 ของ IDPS แบบ Stand-alone จะถูกใช้งานเฉพาะบนระบบ Cloud ไม่ว่าจะเป็นแบบ Public หรือ Private หรือใช้เฉพาะการใช้งานภายในเท่านั้น จะไม่มีการติดตั้งไว้หลัง Firewall อีกต่อไป ในขณะที่ร้อยละ 60 มีจะการเพิ่มเทคนิคการทำ Analytics เช่น Machine Learning และ User and Entity Behavior Analytics

ผู้ที่สนใจสามารถอ่านรายงานของ Gartner ฉบับเต็มได้ผ่านช่องทางของ Trend Micro: https://www.trendmicro.com/en_us/business/campaigns/gartner-idps.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018” พร้อมแนะนำเทคโนโลยี Full Web Inspection โดย Symantec ประเทศไทย ที่เพิ่งจัดไปต้นเดือนที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

เปิดตัว Cisco Crosswork Network Automation ระบบจัดการเครือข่ายอัตโนมัติสำหรับ Service Provider โดยเฉพาะ

Cisco ได้ออกมาประกาศเปิดตัวผลิตภัณฑ์ใหม่ล่สุดภายใต้ชื่อ Cisco Crosswork Network Automation ซึ่งเป็นโซลูชันการทำ Network Automation แบบครบวงจรสำหรับธุรกิจ Service Provider โดยเฉพาะ โดยภายในโซลูชันนี้มีผลิตภัณฑ์ย่อยด้วยกัน 5 …