NSS Labs ออกผลทดสอบ Breach Detection Systems ปี 2016

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Breach Detection Systems ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 6 จาก 9 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 1 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Breach Detection Systems เป็นผลิตภัณฑ์ที่ให้บริการการตรวจจับไฟล์และทราฟฟิคแปลกปลอมที่มีความเสี่ยงที่จะทำอันตรายต่อระบบ ซึ่งสามารถบายพาสการตรวจจับแบบดั้งเดิมได้ ดังนั้น การทดสอบของ NSS Labs นี้จึงประกอบด้วยการโจมตีที่ไม่สามารถตรวจจับได้โดยโปรแกรม Antivirus และมีเทคนิคการหลบหลีกระบบรักษาความมั่นคงปลอดภัย

ผลิตภัณฑ์ที่เข้าร่วมทดสอบประกอบด้วย

• Check Point Software Technologies, Ltd. 13500 Next Generation Threat Prevention and SandBlast™ (NGTX) Appliance R77.20
• Cisco Firepower 8120 with NGIPS v6.0 and Advanced Malware Protection v5.3.2016071117
• FireEye Network Security NX 10450 and EX 8420 v7.7.90
• Fortinet FortiGate 500D v5.4.1 with FortiSandbox Cloud Service
• Fortinet FortiSandbox-3000D v2.1.3 with FortiClient v5.4.1.0840
• Lastline Enterprise v7.10
• Palo Alto Networks Next-Generation Security Platform 5020 PAN-OS 7.0.3 – Inline Mode
• Palo Alto Networks Next-Generation Security Platform 5020 PAN-OS 7.0.3 – Tap Mode
• Trend Micro Deep Discovery Inspector Model 4000 v3.8SP2 (a.k.a. TippingPoint Advanced Threat Protection) with OfficeScan 11.0.5102 Service Pack 1

ผลการทดสอบที่น่าสนใจ

• โดยรวมแล้วผลิตภัณฑ์มีผลการทดสอบที่ดีขึ้นกว่าปีที่ผ่านมา Security Effectiveness อยู่ระหว่าง 86.5% ถึง 100.0%
• การโจมตีส่วนใหญ่สามารถถูกตรวจจับได้โดยทันที แต่มีบางการโจมตีที่ต้องใช้เวลาเกือบ 24 ชั่วโมงในการตรวจจับ และบางการโจมตีบางผลิตภัณฑ์ก็ไม่สามารถตรวจจับได้
• เวลาเฉลี่ยในการตรวจับของทุกผลิตภัณฑ์อยู่ที่ 15 นาที 12 วินาที เวลาเฉลี่ยในการตรวจจับที่เร็วที่สุด คือ 4 นาที 6 วินาที และช้าที่สุดคือ 38 นาที 36 วินาที
• อัตราการเกิด False Positive อยู่ที่ 0% ถึง 2.63%
• การติดมัลแวร์แบบออฟไลน์ (เครื่องผู้ใช้ติดมัลแวร์จากภายนอก แล้วนำมัลแวร์เข้ามาแพร่กระจายในระบบเครือข่าย) ถูกพิสูจน์แล้วว่าเป็นปัญหาของผลิตภัณฑ์หลายรายการ อัตราการตรวจจับอยู่ระหว่าง 69.2% ถึง 84.6%
• TCO ต่อ Protected Mbps ต่ำสุดอยู่ที่ $19 (Fortinet [1]) และสูงสุดอยู่ที่ $147 (Cisco)
• 6 ผลิตภัณฑ์ได้รับการจัดอันดับเป็น Recommended ได้แก่ Lastline, Fortinet [1, 2], Check Point, Trend Micro และ Palo Alto Networks [1] ในขณะที่ Cisco และ FireEye ถูกจัดอันดับเป็น Neutral และ Palo Alto Networks [2] ถูกจัดอันดับเป็น Caution
• Lastline เป็นผลิตภัณฑ์ที่มี Security Effectiveness สูงที่สุด คือ สามารถจับการโจมตีได้ 100.0% โดยที่ไม่มี False Positive เลย

อ่านรายงานผลทดสอบ BDS ของ Check Point, Fortinet และ Lastline ได้ที่

• Check Point
• Fortinet
• Lastline

ที่มา: https://www.nsslabs.com/company/news/press-releases/nss-labs-announces-breach-detection-systems-test-results/