Black Hat Asia 2023
Black Hat Asia 2023

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

January 19, 2018 Cisco, IT Knowledge, IT Trends and Updates, McAfee, Network Security, Products, Security, Trend Micro

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล Cisco ยังครองตำแหน่งอันดับหนึ่งบน Leaders ตามมาด้วย McAfee และ Trend Micro (Tipping Point)

Gartner ให้คำนิยามโซลูชัน IDPS ไว้ว่า เป็นอุปกรณ์แบบ Physical หรือ Virtual Appliance สำหรับตรวจสอบทราฟฟิคเครือข่าย ไม่ว่าจะทั้งบนแคมปัสหรือบนสภาวะแวดล้อมแบบ Cloud และ Virtualization ซึ่งปกติจะเปิดใช้เป็นโหมดสำหรับตรวจจับอย่างเดียว (IDS) โดยวางขวางระบบเครือข่ายเพื่อตรวจสอบทราฟฟิคที่ไม่พึงประสงค์หรือไม่เป็นที่ต้องการ ผ่านหลากหลายวิธี เช่น Signatures, Protocol Anomaly Detection, Behavioral Monitoring and Heuristics, Advanced Threat Defense (ATD) Integration และ Threat Intelligence แต่ถ้าต้องการบล็อกทราฟฟิคด้วย สามารถกระทำได้ในโหมด IPS แต่อาจต้องระวังการเกิด False Positive นอกจากนี้ ตลาดปัจจุบันยังมี Next-generation IDPS ซึ่งถูกพัฒนาต่อยอดเพื่อตรวจจับภัยคุกคามระดับสูงที่สามารถหลบหลีกการตรวจจับของ IDPS ยุคแรกได้

Magic Quadrant นี้โฟกัสเฉพาะ IDPS Appliance แบบ Stand-alone เท่านั้น สำหรับ IDPS ที่เป็นฟังก์ชันหนึ่งของอุปกรณ์อื่นๆ เช่น NGFW หรือ UTM ให้ไปดูผลวิเคราะห์ที่ Magic Quadrant ทางด้านเหล่านั้นแทน

สำหรับปึ 2018 นี้ ผลิตภัณฑ์ที่อยู่ในตำแหน่ง Leaders มีทั้งหมด 3 ราย ได้แก่ Cisco, McAfee และ Trend Micro โดย Cisco มี Ability of Execute สูงที่สุด ในขณะ Completeness of Vision กลับตกเป็นรอง McAfee ส่วนของ Trend Micro เอง หลังจากที่เข้าซื้อ TippingPoint จาก HPE และทำให้กลับมาอยู่ในตำแหน่ง Leaders ในปี 2017 ที่ผ่านมาได้แล้ว ในปีนี้ก็ยังคงไล่จี้ Cisco และ McAfee มาติดๆ ครองตำแหน่งอันดับที่ 3 บน Leaders

ถึงแม้ว่าปี 2017 จะคาดการณ์ว่า ตลาด IDPS แบบ Stand-alone จะซบเซาลง ตัวเทคโนโลยีเองกลับถูกนำไปใช้งานอย่างกว้างขวางมากกว่าเดิม แต่จะอยู่ในรูปของแพลตฟอร์มหลากหลายรูปแบบแทน เช่น ใน NGFW และ UTM นอกจากนี้ Gartner ยังคาดการณ์ไว้อีกว่า ภายในสิ้นปี 2020 ร้อยละ 70 ของ IDPS แบบ Stand-alone จะถูกใช้งานเฉพาะบนระบบ Cloud ไม่ว่าจะเป็นแบบ Public หรือ Private หรือใช้เฉพาะการใช้งานภายในเท่านั้น จะไม่มีการติดตั้งไว้หลัง Firewall อีกต่อไป ในขณะที่ร้อยละ 60 มีจะการเพิ่มเทคนิคการทำ Analytics เช่น Machine Learning และ User and Entity Behavior Analytics

ผู้ที่สนใจสามารถอ่านรายงานของ Gartner ฉบับเต็มได้ผ่านช่องทางของ Trend Micro: https://www.trendmicro.com/en_us/business/campaigns/gartner-idps.html

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ระบบการจัดการบน EnGenius Fit…เลือกแบบไหนดี [Guest Post]

EnGenius Fit โซลูชันที่มาพร้อมระบบการจัดการอุปกรณ์แบบใหม่

Salesforce เปิดตัว Einstein GPT

พลังของเทคโนโลยี OpenAI กับ CRM ด้วย Einstein GPT ลูกค้าของ Salesforce สามารถเชื่อมต่อข้อมูลนั้นกับโมเดล AI ขั้นสูงของ OpenAI ได้ทันที  

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand