IBM Flashsystem

NSS Labs ออกผลทดสอบ Advanced Endpoint Protection ประจำปี 2018

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection (AEP 2.0) ประจำปี 2018 พร้อม Security Value Map (SVM) พบว่ามี 11 จาก 20 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 5 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

ผลสำรวจของ IDC ระบุว่า ประมาณ 70% ของเหตุการณ์ Data Breach มีจุดเริ่มต้นที่อุปกรณ์ Endpoint และคาดว่าตลาด Endpoint Security จะมีมูลค่าสูงถึง $17,380 ล้านภายในปี 2020 อย่างไรก็ตามซอฟต์แวร์ Antivirus แบบดั้งเดิมและ Next-generation Antivirus ต่างเริ่มขาดประสิทธิภาพในการป้องกันภัยคุกคามและการโจมตีระดับสูง ส่งผลให้เทคโนโลยีใหม่อย่าง Advanced Endpoint Protection (AEP) เข้ามามีบทบาทมากขึ้น

AEP เป็นโซลูชันที่มีการผสานรวมเทคนิคระดับสูงไว้ด้วยกันหลายประการเพื่อตรวจจับและป้องกันมัลแวร์ที่มีพฤติกรรมผิดปกติ เช่น Machine Learning, Pattern Recognition และ Predictive Algorithm รวมไปถึงคอยเฝ้าระวังโปรเซสที่รันอยู่บนอุปกรณ์ ตรวจจับการสื่อสารกับโฮสต์แปลกปลอม และติดตามการแก้ไขระบบไฟล์และ Registry นอกจากนี้ AEP ยังสามารถฟื้นฟูอุปกรณ์ Endpoint ให้กลับสู่สภาพเดิม และกักกันความเสียหายที่เกิดขึ้นได้อีกด้วย

สำหรับการทดสอบ AEP ของ NSS Labs นี้ จะเน้นที่การตรวจจับเทคนิคการหลบหลีก (Evasions) ซึ่งเป็นอาวุธสำคัญที่แฮ็กเกอร์ให้ทะลวงมาตรการควบคุมด้านความมั่นคงปลอดภัยต่างๆ รวมไปถึงทดสอบการตรวจจับมัลแวร์ผ่าน HTTP, Email, เอกสารและสคริปต์, การโจมตีแบบออฟไลน์, ภัยคุกคามแบบ Unknown, Exploits และ Blended Threats ซึ่งสามารถดูรายละเอียดการทดสอบได้ที่ Advanced Endpoint Protection Test Methodology v2.0

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

  • Bitdefender GravityZone Elite v6.2.31.985
  • Carbon Black Cb Defense v3.0.2.2
  • Cisco AMP for Endpoints v6.0.5
  • Comodo Advanced Endpoint Protection v3.18.0
  • Cylance CylancePROTECT + OPTICS v2.0.1450
  • Endgame Endpoint Security v2.5
  • enSilo Endpoint Security Platform v2.7
  • ESET Endpoint Protection Standard v6.5.522.0
  • FireEye Endpoint Security v4
  • Fortinet FortiClient v5.6.2
  • G DATA Endpoint Protection Business v14.1.0.67
  • Kaspersky Lab Kaspersky Endpoint Security v10
  • Malwarebytes Endpoint Protection v1.1.1.0
  • McAfee Endpoint Security v10.5
  • Palo Alto Networks Traps v4.1
  • Panda Security Panda Adaptive Defense 360 v2.4.1
  • SentinelOne Endpoint Protection Platform (EPP) v2.0.1.10548
  • Sophos Endpoint Protection 10.7.6 VE3.70.2
  • Symantec Endpoint Protection and Advanced Threat Protection (ATP) Platform v14.0.3876.1100
  • Trend Micro Smart Protection for Endpoints v12.0.1864

ผลลัพธ์การทดสอบที่น่าสนใจ

  • Security Effectiveness ของทั้ง 20 ผลิตภัณฑ์อยู่ระหว่าง 59.4% ถึง 99.4% โดยมี 10 ผลิตภัณฑ์ที่มีคะแนนเกิน 95%
  • ผลิตภัณฑ์ที่มี Security Effectiveness สูงสุด (99.4%) คือ Kaspersky Lab ตามมาด้วย Bitdefender, Palo Alto Networks และ SentinelOne
  • TCO ต่อ Protected Agent ต่ำสุดอยู่ที่ $146 (Palo Alto Networks) และสูงสุดอยู่ที่ $1,783 (Malwarebytes) ซึ่งผลิตภัณฑ์ส่วนใหญ่จะมี TCO ต่ำกว่า $750
  • ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 11 ผลิตภัณฑ์ ได้แก่ Carbon Black, Cisco, Cylance, Endgame, enSilo, Fortinet, Kaspersky Lab, Palo Alto Networks, Panda Security, SentinelOne และ Trend Micro
  • ผลิตภัณฑ์ได้รับการจัดอันดับเป็น Caution ได้แก่ Comodo, G Data, Malwarebytes และ Symantec

ดาวน์โหลด Security Value Map ได้ที่: https://www.nsslabs.com/security-value-maps/advanced-endpoint-protection-aep/

ที่มา: https://globenewswire.com/news-release/2018/04/17/1480179/0/en/NSS-Labs-Announces-2018-Advanced-Endpoint-Protection-Group-Test-Results.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Pimloc ระดมทุน 5 ล้านดอลลาร์ ดันแพลตฟอร์ม AI ด้านความเป็นส่วนตัวสำหรับวิดีโอ

Pimloc สตาร์ทอัพด้านความเป็นส่วนตัวของวิดีโอปัญญาประดิษฐ์และการวิเคราะห์ข้อมูล ประกาศว่า บริษัทระดมทุนจำนวน 5 ล้านดอลลาร์ในการลงทุนเชิงกลยุทธ์ เพื่อเร่งการขยายธุรกิจทั่วโลก ขยายการใช้งานแพลตฟอร์ม และเพิ่มขีดความสามารถสำหรับข้อมูลข่าวกรองวิดีโอและข้อมูลที่เน้นความเป็นส่วนตัวเป็นหลัก

หากคุณกำลังมองหาทางเลือกใหม่ๆ เพื่อย้าย VM ออก – ให้ Virtuozzo เป็นคำตอบ

คุณกำลังมองหาแพลตฟอร์มสำหรับย้ายออกจาก VMware หรือเริ่มต้นงานใหม่อยู่หรือเปล่า? หากคำตอบคือ ใช่ วันนี้เราขอพาทุกท่านมารู้จักกับแพลตฟอร์มอีกทางเลือกหนึ่ง ที่มาพร้อมกับความเพียบพร้อมในการให้บริการทางด้าน Cloud อย่างครบครัน ไม่ต้องกังวลกับค่า License อันสุดโหดอีกต่อไป