NSS Labs ออกผลทดสอบ Advanced Endpoint Protection ประจำปี 2018

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection (AEP 2.0) ประจำปี 2018 พร้อม Security Value Map (SVM) พบว่ามี 11 จาก 20 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 5 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

ผลสำรวจของ IDC ระบุว่า ประมาณ 70% ของเหตุการณ์ Data Breach มีจุดเริ่มต้นที่อุปกรณ์ Endpoint และคาดว่าตลาด Endpoint Security จะมีมูลค่าสูงถึง $17,380 ล้านภายในปี 2020 อย่างไรก็ตามซอฟต์แวร์ Antivirus แบบดั้งเดิมและ Next-generation Antivirus ต่างเริ่มขาดประสิทธิภาพในการป้องกันภัยคุกคามและการโจมตีระดับสูง ส่งผลให้เทคโนโลยีใหม่อย่าง Advanced Endpoint Protection (AEP) เข้ามามีบทบาทมากขึ้น

AEP เป็นโซลูชันที่มีการผสานรวมเทคนิคระดับสูงไว้ด้วยกันหลายประการเพื่อตรวจจับและป้องกันมัลแวร์ที่มีพฤติกรรมผิดปกติ เช่น Machine Learning, Pattern Recognition และ Predictive Algorithm รวมไปถึงคอยเฝ้าระวังโปรเซสที่รันอยู่บนอุปกรณ์ ตรวจจับการสื่อสารกับโฮสต์แปลกปลอม และติดตามการแก้ไขระบบไฟล์และ Registry นอกจากนี้ AEP ยังสามารถฟื้นฟูอุปกรณ์ Endpoint ให้กลับสู่สภาพเดิม และกักกันความเสียหายที่เกิดขึ้นได้อีกด้วย

สำหรับการทดสอบ AEP ของ NSS Labs นี้ จะเน้นที่การตรวจจับเทคนิคการหลบหลีก (Evasions) ซึ่งเป็นอาวุธสำคัญที่แฮ็กเกอร์ให้ทะลวงมาตรการควบคุมด้านความมั่นคงปลอดภัยต่างๆ รวมไปถึงทดสอบการตรวจจับมัลแวร์ผ่าน HTTP, Email, เอกสารและสคริปต์, การโจมตีแบบออฟไลน์, ภัยคุกคามแบบ Unknown, Exploits และ Blended Threats ซึ่งสามารถดูรายละเอียดการทดสอบได้ที่ Advanced Endpoint Protection Test Methodology v2.0

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

• Bitdefender GravityZone Elite v6.2.31.985
• Carbon Black Cb Defense v3.0.2.2
• Cisco AMP for Endpoints v6.0.5
• Comodo Advanced Endpoint Protection v3.18.0
• Cylance CylancePROTECT + OPTICS v2.0.1450
• Endgame Endpoint Security v2.5
• enSilo Endpoint Security Platform v2.7
• ESET Endpoint Protection Standard v6.5.522.0
• FireEye Endpoint Security v4
• Fortinet FortiClient v5.6.2
• G DATA Endpoint Protection Business v14.1.0.67
• Kaspersky Lab Kaspersky Endpoint Security v10
• Malwarebytes Endpoint Protection v1.1.1.0
• McAfee Endpoint Security v10.5
• Palo Alto Networks Traps v4.1
• Panda Security Panda Adaptive Defense 360 v2.4.1
• SentinelOne Endpoint Protection Platform (EPP) v2.0.1.10548
• Sophos Endpoint Protection 10.7.6 VE3.70.2
• Symantec Endpoint Protection and Advanced Threat Protection (ATP) Platform v14.0.3876.1100
• Trend Micro Smart Protection for Endpoints v12.0.1864

ผลลัพธ์การทดสอบที่น่าสนใจ

• Security Effectiveness ของทั้ง 20 ผลิตภัณฑ์อยู่ระหว่าง 59.4% ถึง 99.4% โดยมี 10 ผลิตภัณฑ์ที่มีคะแนนเกิน 95%
• ผลิตภัณฑ์ที่มี Security Effectiveness สูงสุด (99.4%) คือ Kaspersky Lab ตามมาด้วย Bitdefender, Palo Alto Networks และ SentinelOne
• TCO ต่อ Protected Agent ต่ำสุดอยู่ที่ $146 (Palo Alto Networks) และสูงสุดอยู่ที่ $1,783 (Malwarebytes) ซึ่งผลิตภัณฑ์ส่วนใหญ่จะมี TCO ต่ำกว่า $750
• ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 11 ผลิตภัณฑ์ ได้แก่ Carbon Black, Cisco, Cylance, Endgame, enSilo, Fortinet, Kaspersky Lab, Palo Alto Networks, Panda Security, SentinelOne และ Trend Micro
• ผลิตภัณฑ์ได้รับการจัดอันดับเป็น Caution ได้แก่ Comodo, G Data, Malwarebytes และ Symantec

ดาวน์โหลด Security Value Map ได้ที่: https://www.nsslabs.com/security-value-maps/advanced-endpoint-protection-aep/

ที่มา: https://globenewswire.com/news-release/2018/04/17/1480179/0/en/NSS-Labs-Announces-2018-Advanced-Endpoint-Protection-Group-Test-Results.html