Breaking News

NSS Labs ออกผลทดสอบ Advanced Endpoint Protection ประจำปี 2018

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection (AEP 2.0) ประจำปี 2018 พร้อม Security Value Map (SVM) พบว่ามี 11 จาก 20 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 5 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

ผลสำรวจของ IDC ระบุว่า ประมาณ 70% ของเหตุการณ์ Data Breach มีจุดเริ่มต้นที่อุปกรณ์ Endpoint และคาดว่าตลาด Endpoint Security จะมีมูลค่าสูงถึง $17,380 ล้านภายในปี 2020 อย่างไรก็ตามซอฟต์แวร์ Antivirus แบบดั้งเดิมและ Next-generation Antivirus ต่างเริ่มขาดประสิทธิภาพในการป้องกันภัยคุกคามและการโจมตีระดับสูง ส่งผลให้เทคโนโลยีใหม่อย่าง Advanced Endpoint Protection (AEP) เข้ามามีบทบาทมากขึ้น

AEP เป็นโซลูชันที่มีการผสานรวมเทคนิคระดับสูงไว้ด้วยกันหลายประการเพื่อตรวจจับและป้องกันมัลแวร์ที่มีพฤติกรรมผิดปกติ เช่น Machine Learning, Pattern Recognition และ Predictive Algorithm รวมไปถึงคอยเฝ้าระวังโปรเซสที่รันอยู่บนอุปกรณ์ ตรวจจับการสื่อสารกับโฮสต์แปลกปลอม และติดตามการแก้ไขระบบไฟล์และ Registry นอกจากนี้ AEP ยังสามารถฟื้นฟูอุปกรณ์ Endpoint ให้กลับสู่สภาพเดิม และกักกันความเสียหายที่เกิดขึ้นได้อีกด้วย

สำหรับการทดสอบ AEP ของ NSS Labs นี้ จะเน้นที่การตรวจจับเทคนิคการหลบหลีก (Evasions) ซึ่งเป็นอาวุธสำคัญที่แฮ็กเกอร์ให้ทะลวงมาตรการควบคุมด้านความมั่นคงปลอดภัยต่างๆ รวมไปถึงทดสอบการตรวจจับมัลแวร์ผ่าน HTTP, Email, เอกสารและสคริปต์, การโจมตีแบบออฟไลน์, ภัยคุกคามแบบ Unknown, Exploits และ Blended Threats ซึ่งสามารถดูรายละเอียดการทดสอบได้ที่ Advanced Endpoint Protection Test Methodology v2.0

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

  • Bitdefender GravityZone Elite v6.2.31.985
  • Carbon Black Cb Defense v3.0.2.2
  • Cisco AMP for Endpoints v6.0.5
  • Comodo Advanced Endpoint Protection v3.18.0
  • Cylance CylancePROTECT + OPTICS v2.0.1450
  • Endgame Endpoint Security v2.5
  • enSilo Endpoint Security Platform v2.7
  • ESET Endpoint Protection Standard v6.5.522.0
  • FireEye Endpoint Security v4
  • Fortinet FortiClient v5.6.2
  • G DATA Endpoint Protection Business v14.1.0.67
  • Kaspersky Lab Kaspersky Endpoint Security v10
  • Malwarebytes Endpoint Protection v1.1.1.0
  • McAfee Endpoint Security v10.5
  • Palo Alto Networks Traps v4.1
  • Panda Security Panda Adaptive Defense 360 v2.4.1
  • SentinelOne Endpoint Protection Platform (EPP) v2.0.1.10548
  • Sophos Endpoint Protection 10.7.6 VE3.70.2
  • Symantec Endpoint Protection and Advanced Threat Protection (ATP) Platform v14.0.3876.1100
  • Trend Micro Smart Protection for Endpoints v12.0.1864

ผลลัพธ์การทดสอบที่น่าสนใจ

  • Security Effectiveness ของทั้ง 20 ผลิตภัณฑ์อยู่ระหว่าง 59.4% ถึง 99.4% โดยมี 10 ผลิตภัณฑ์ที่มีคะแนนเกิน 95%
  • ผลิตภัณฑ์ที่มี Security Effectiveness สูงสุด (99.4%) คือ Kaspersky Lab ตามมาด้วย Bitdefender, Palo Alto Networks และ SentinelOne
  • TCO ต่อ Protected Agent ต่ำสุดอยู่ที่ $146 (Palo Alto Networks) และสูงสุดอยู่ที่ $1,783 (Malwarebytes) ซึ่งผลิตภัณฑ์ส่วนใหญ่จะมี TCO ต่ำกว่า $750
  • ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 11 ผลิตภัณฑ์ ได้แก่ Carbon Black, Cisco, Cylance, Endgame, enSilo, Fortinet, Kaspersky Lab, Palo Alto Networks, Panda Security, SentinelOne และ Trend Micro
  • ผลิตภัณฑ์ได้รับการจัดอันดับเป็น Caution ได้แก่ Comodo, G Data, Malwarebytes และ Symantec

ดาวน์โหลด Security Value Map ได้ที่: https://www.nsslabs.com/security-value-maps/advanced-endpoint-protection-aep/

ที่มา: https://globenewswire.com/news-release/2018/04/17/1480179/0/en/NSS-Labs-Announces-2018-Advanced-Endpoint-Protection-Group-Test-Results.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การเลือกใช้สาย LAN แบบ 28 AWG Patch Cord จะช่วยตอบโจทย์กลยุทธ์ของระบบ IT ในระยะยาวได้อย่างไร?

ท่ามกลางโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วจนทำให้กลยุทธ์ของทุกองค์กรต้องกลายเป็นการปรับตัวรับความเปลี่ยนแปลงที่จะเกิดขึ้นให้ได้อยู่ตลอดนั้น ระบบ IT Infrastructure ที่ยืดหยุ่นจึงกลายเป็นปัจจัยสำคัญของธุรกิจที่จะทำให้เกิดความคุ้มค่าในระยะยาวและสามารถเปิดรับต่อเทคโนโลยีใหม่ๆ ได้อย่างต่อเนื่อง และแน่นอนว่าสาย LAN เองก็ถือเป็นหนึ่งใน IT Infrastructure ที่มีความสำคัญไม่แพ้เทคโนโลยีอื่นๆ ในบทความนี้เราจึงขอแนะนำสาย LAN ขนาด 28 AWG ที่จะมาช่วยเพิ่มความยืดหยุ่นให้กับระบบเครือข่าย และโซลูชันจาก Panduit ที่จะมาช่วยตอบโจทย์การเดินสายที่มีคุณภาพให้ทุกท่านได้รู้จักกันครับ

[Guest Post] เปิดตัว Lenovo ThinkStation P620: เวิร์คสเตชั่น AMD Ryzen™ Threadripper™ PRO ตัวแรกของโลก

กรุงเทพฯ, ประเทศไทย – 15 กรกฎาคม 2563 – เลอโนโว (HKSE: 992) (ADR: LNVGY) บริษัทผู้นำด้านคอมพิวเตอร์และสมาร์ทดีไวซ์ระดับโลก เปิดตัว Lenovo …