Breaking News

NSS Labs ออกผลทดสอบ Breach Detection Systems ปี 2016

nss_labs_logo

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Breach Detection Systems ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 6 จาก 9 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 1 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Breach Detection Systems เป็นผลิตภัณฑ์ที่ให้บริการการตรวจจับไฟล์และทราฟฟิคแปลกปลอมที่มีความเสี่ยงที่จะทำอันตรายต่อระบบ ซึ่งสามารถบายพาสการตรวจจับแบบดั้งเดิมได้ ดังนั้น การทดสอบของ NSS Labs นี้จึงประกอบด้วยการโจมตีที่ไม่สามารถตรวจจับได้โดยโปรแกรม Antivirus และมีเทคนิคการหลบหลีกระบบรักษาความมั่นคงปลอดภัย

ผลิตภัณฑ์ที่เข้าร่วมทดสอบประกอบด้วย

  • Check Point Software Technologies, Ltd. 13500 Next Generation Threat Prevention and SandBlast™ (NGTX) Appliance R77.20
  • Cisco Firepower 8120 with NGIPS v6.0 and Advanced Malware Protection v5.3.2016071117
  • FireEye Network Security NX 10450 and EX 8420 v7.7.90
  • Fortinet FortiGate 500D v5.4.1 with FortiSandbox Cloud Service
  • Fortinet FortiSandbox-3000D v2.1.3 with FortiClient v5.4.1.0840
  • Lastline Enterprise v7.10
  • Palo Alto Networks Next-Generation Security Platform 5020 PAN-OS 7.0.3 – Inline Mode
  • Palo Alto Networks Next-Generation Security Platform 5020 PAN-OS 7.0.3 – Tap Mode
  • Trend Micro Deep Discovery Inspector Model 4000 v3.8SP2 (a.k.a. TippingPoint Advanced Threat Protection) with OfficeScan 11.0.5102 Service Pack 1

nss_labs_bds_svm_2016

ผลการทดสอบที่น่าสนใจ

  • โดยรวมแล้วผลิตภัณฑ์มีผลการทดสอบที่ดีขึ้นกว่าปีที่ผ่านมา Security Effectiveness อยู่ระหว่าง 86.5% ถึง 100.0%
  • การโจมตีส่วนใหญ่สามารถถูกตรวจจับได้โดยทันที แต่มีบางการโจมตีที่ต้องใช้เวลาเกือบ 24 ชั่วโมงในการตรวจจับ และบางการโจมตีบางผลิตภัณฑ์ก็ไม่สามารถตรวจจับได้
  • เวลาเฉลี่ยในการตรวจับของทุกผลิตภัณฑ์อยู่ที่ 15 นาที 12 วินาที เวลาเฉลี่ยในการตรวจจับที่เร็วที่สุด คือ 4 นาที 6 วินาที และช้าที่สุดคือ 38 นาที 36 วินาที
  • อัตราการเกิด False Positive อยู่ที่ 0% ถึง 2.63%
  • การติดมัลแวร์แบบออฟไลน์ (เครื่องผู้ใช้ติดมัลแวร์จากภายนอก แล้วนำมัลแวร์เข้ามาแพร่กระจายในระบบเครือข่าย) ถูกพิสูจน์แล้วว่าเป็นปัญหาของผลิตภัณฑ์หลายรายการ อัตราการตรวจจับอยู่ระหว่าง 69.2% ถึง 84.6%
  • TCO ต่อ Protected Mbps ต่ำสุดอยู่ที่ $19 (Fortinet [1]) และสูงสุดอยู่ที่ $147 (Cisco)
  • 6 ผลิตภัณฑ์ได้รับการจัดอันดับเป็น Recommended ได้แก่ Lastline, Fortinet [1, 2], Check Point, Trend Micro และ Palo Alto Networks [1] ในขณะที่ Cisco และ FireEye ถูกจัดอันดับเป็น Neutral และ Palo Alto Networks [2] ถูกจัดอันดับเป็น Caution
  • Lastline เป็นผลิตภัณฑ์ที่มี Security Effectiveness สูงที่สุด คือ สามารถจับการโจมตีได้ 100.0% โดยที่ไม่มี False Positive เลย

อ่านรายงานผลทดสอบ BDS ของ Check Point, Fortinet และ Lastline ได้ที่

ที่มา: https://www.nsslabs.com/company/news/press-releases/nss-labs-announces-breach-detection-systems-test-results/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos ปล่อยฟรีผลิตภัณฑ์ Sandboxie พร้อมเปิดโอเพ่นซอร์ส

Sandboxie เป็นหนึ่งในผลิตภัณฑ์ส่วน Commercial ของ Sophos ซึ่งเมื่อไม่กี่วันที่แล้วได้มีการตัดสินใจปล่อยให้ดาวน์โหลดได้ฟรี พร้อมประกาศเปิดเป็นโอเพ่นซอร์สในทุกฟีเจอร์แบบไม่มีกั๊ก

AWS เผยบริการ Outposts ที่จะออกปลายปีสามารถรองรับ ECS, EKS, EMR และ Amazon RDS ได้

AWS Outposts หรือบริการ Hardware-as-a-service ที่กำลังจะเข้าสู่สถานะพร้อมใช้งานจริงในเดือนพฤศจิกายนนี้จะสามารถรองรับการใช้งาน Cluster ของ ECS, EKS, EMR และ Amazon RDS ได้