IBM Flashsystem

Gartner Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems ประจำปี 2017

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2017 พบ Trend Micro (Tipping Point) กลับมาอยู่ในตำแหน่ง Leader ของ Gartner อีกครั้งหนึ่ง ในขณะที่อันดับหนึ่งและสองยังคงเป็น Cisco และ Intel Security (McAfee) ตามลำดับ

Gartner ให้คำนิยามโซลูชัน IDPS ไว้ว่า เป็นอุปกรณ์แบบ Physical หรือ Virtual Appliance สำหรับตรวจสอบทราฟฟิคเครือข่าย ไม่ว่าจะทั้งบนแคมปัสหรือบนระบบ Cloud ซึ่งปกติจะเปิดใช้เป็นโหมดสำหรับตรวจจับอย่างเดียว (IDS) โดยวางขวางระบบเครือข่ายเพื่อตรวจสอบทราฟฟิคที่ไม่พึงประสงค์หรือไม่เป็นที่ต้องการ ผ่านหลากหลายวิธี เช่น Signatures, Protocol Anomaly Detection, Behavioral Monitoring and Heuristics, Advanced Threat Defense (ATD) Integration และ Threat Intelligence แต่ถ้าต้องการบล็อกทราฟฟิคด้วย สามารถกระทำได้ในโหมด IPS แต่อาจต้องระวังการเกิด False Positive นอกจากนี้ ตลาดปัจจุบันยังมี Next-generation IDPS ซึ่งถูกพัฒนาต่อยอดเพื่อตรวจจับภัยคุกคามระดับสูงที่สามารถหลบหลีกการตรวจจับของ IDPS ยุคแรกได้

Magic Quadrant นี้โฟกัสเฉพาะ IDPS Appliance แบบ Stand-alone เท่านั้น สำหรับ IDPS ที่เป็นฟังก์ชันหนึ่งของอุปกรณ์อื่นๆ เช่น NGFW หรือ UTM ให้ไปดูผลวิเคราะห์ที่ Magic Quadrant ทางด้านเหล่านั้นแทน นอกจากนี้ Gartner ยังคาดการณ์ไว้ว่า ปี 2017 ตลาด IDPS จะเริ่มซบเซาลง เนื่องจากเทคโนโลยีดังกล่าวมักจะเป็นส่วนหนึ่งของผลิตภัณฑ์อื่นๆ แทน ถ้าตลาดจะโตกว่านี้ นั่นหมายความว่า Vendor จะต้องเพิ่มโซลูชันสำหรับตอบโจทย์การใช้งานบนระบบ Cloud และ Virutalization

* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนเดินมาถูกทาง และตอบรับทิศทางในอนาคตมากน้อยเพียงใด ส่วนแกน Y แสดงถึงการตอบโจทย์ลูกค้าในปัจจุบันและส่วนแบ่งทางการตลาด (ดูรายละเอียดเกี่ยวกับ Magic Quadrant ของ Gartner)

จาก Magic Quadrant จะเห็นได้ว่า ผู้นำอันดับหนึ่งอยู่ในตำแหน่ง Leader ตกเป็นของโซลูชัน NGIPS จาก Cisco ตามมาด้วย Network Security Platform ของ Intel Security (McAfee) และก็เป็นไปตามที่หลายฝ่ายคาดการณ์ไว้ คือ TippingPoint ที่ทาง Trend Micro ซื้อมาจาก HPE กลับขึ้นมาตำแหน่ง Leader อีกครั้งหนึ่ง ซึ่งแสดงให้เห็นว่าทาง Trend Micro พุ่งเป้ามาที่ตลาด IDPS อย่างแท้จริงและพร้อมให้บริการลูกค้าทั่วโลกแล้ว

“การอัปเดตข้อมูลของ IDPS มาจาก Digital Vaccine Labs DVLabs) ของ TippingPoint ซึ่งทีม DVLabs ทำงานร่วมกับ Zero Day Initiative (ZDI) ซึ่งเป็นแหล่งข้อมูลช่องโหว่อันแสนยอดเยี่ยม และมีนักวิจัยด้านความมั่นคงปลอดภัยอิสระหลายคนให้การสนับสนุน นอกจากนี้ทีมนักวิจัยของทั้งทาง TippingPoint และ Trend Micro ยังทำงานวิจัยเกี่ยวกับมัลแวร์ร่วมกัน เพื่อเพิ่มความสามารถในการตรวจจับมัลแวร์ของ IDPS ให้มีประสิทธิภาพดียิ่งขึ้น” — Gartner ระบุในรายงาน

ผู้ที่สนใจสามารถอ่านรายงานของ Gartner ฉบับเต็มได้ที่ http://www.trendmicro.com/us/business/cyber-security/gartner-idps-report/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Synology เปิดตัว DiskStation DS925+ โซลูชันจัดเก็บข้อมูลแรงจัดเต็ม ขยายได้ถึง 180TB ตอบโจทย์องค์กรยุคใหม่ที่ต้องการความเร็ว เสถียรภาพ และการขยายตัวในอนาคต [PR]

Synology เปิดตัว DiskStation DS925+ รุ่นใหม่ล่าสุดในตระกูล Plus Series โดดเด่นด้วยประสิทธิภาพระดับมืออาชีพ รองรับความต้องการของทั้งผู้ใช้งานทั่วไป องค์กรธุรกิจ และสภาพแวดล้อมสำนักงานสาขา ด้วยขนาดกะทัดรัดแต่ทรงพลัง และขยายพื้นที่จัดเก็บได้สูงสุดถึง 180TB ออกแบบมาสำหรับงานหนัก …

องค์กรที่ขับเคลื่อนด้วย Data และ AI ได้เปรียบกว่าเสมอ! ร่วมเรียนรู้วิธีสร้างกลยุทธ์ด้วย AI และ Machine Learning เพื่อสร้างผลลัพธ์ที่วัดได้จริงในโลกธุรกิจ ไปกับ 2 หลักสูตรที่น่าสนใจ จากวิทยากรผู้เชี่ยวชาญตัวจริง [Guest Post]

ขอเชิญเข้าร่วมอบรม 2 หลักสูตร “กลยุทธ์การนำ AI & Machine Learning ไปใช้อย่างเป็นระบบ” (Deploying AI & Machine Learning for …