NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Breach Detection Systems ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 6 จาก 9 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 1 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”
Breach Detection Systems เป็นผลิตภัณฑ์ที่ให้บริการการตรวจจับไฟล์และทราฟฟิคแปลกปลอมที่มีความเสี่ยงที่จะทำอันตรายต่อระบบ ซึ่งสามารถบายพาสการตรวจจับแบบดั้งเดิมได้ ดังนั้น การทดสอบของ NSS Labs นี้จึงประกอบด้วยการโจมตีที่ไม่สามารถตรวจจับได้โดยโปรแกรม Antivirus และมีเทคนิคการหลบหลีกระบบรักษาความมั่นคงปลอดภัย
ผลิตภัณฑ์ที่เข้าร่วมทดสอบประกอบด้วย
- Check Point Software Technologies, Ltd. 13500 Next Generation Threat Prevention and SandBlast™ (NGTX) Appliance R77.20
- Cisco Firepower 8120 with NGIPS v6.0 and Advanced Malware Protection v5.3.2016071117
- FireEye Network Security NX 10450 and EX 8420 v7.7.90
- Fortinet FortiGate 500D v5.4.1 with FortiSandbox Cloud Service
- Fortinet FortiSandbox-3000D v2.1.3 with FortiClient v5.4.1.0840
- Lastline Enterprise v7.10
- Palo Alto Networks Next-Generation Security Platform 5020 PAN-OS 7.0.3 – Inline Mode
- Palo Alto Networks Next-Generation Security Platform 5020 PAN-OS 7.0.3 – Tap Mode
- Trend Micro Deep Discovery Inspector Model 4000 v3.8SP2 (a.k.a. TippingPoint Advanced Threat Protection) with OfficeScan 11.0.5102 Service Pack 1
ผลการทดสอบที่น่าสนใจ
- โดยรวมแล้วผลิตภัณฑ์มีผลการทดสอบที่ดีขึ้นกว่าปีที่ผ่านมา Security Effectiveness อยู่ระหว่าง 86.5% ถึง 100.0%
- การโจมตีส่วนใหญ่สามารถถูกตรวจจับได้โดยทันที แต่มีบางการโจมตีที่ต้องใช้เวลาเกือบ 24 ชั่วโมงในการตรวจจับ และบางการโจมตีบางผลิตภัณฑ์ก็ไม่สามารถตรวจจับได้
- เวลาเฉลี่ยในการตรวจับของทุกผลิตภัณฑ์อยู่ที่ 15 นาที 12 วินาที เวลาเฉลี่ยในการตรวจจับที่เร็วที่สุด คือ 4 นาที 6 วินาที และช้าที่สุดคือ 38 นาที 36 วินาที
- อัตราการเกิด False Positive อยู่ที่ 0% ถึง 2.63%
- การติดมัลแวร์แบบออฟไลน์ (เครื่องผู้ใช้ติดมัลแวร์จากภายนอก แล้วนำมัลแวร์เข้ามาแพร่กระจายในระบบเครือข่าย) ถูกพิสูจน์แล้วว่าเป็นปัญหาของผลิตภัณฑ์หลายรายการ อัตราการตรวจจับอยู่ระหว่าง 69.2% ถึง 84.6%
- TCO ต่อ Protected Mbps ต่ำสุดอยู่ที่ $19 (Fortinet [1]) และสูงสุดอยู่ที่ $147 (Cisco)
- 6 ผลิตภัณฑ์ได้รับการจัดอันดับเป็น Recommended ได้แก่ Lastline, Fortinet [1, 2], Check Point, Trend Micro และ Palo Alto Networks [1] ในขณะที่ Cisco และ FireEye ถูกจัดอันดับเป็น Neutral และ Palo Alto Networks [2] ถูกจัดอันดับเป็น Caution
- Lastline เป็นผลิตภัณฑ์ที่มี Security Effectiveness สูงที่สุด คือ สามารถจับการโจมตีได้ 100.0% โดยที่ไม่มี False Positive เลย
อ่านรายงานผลทดสอบ BDS ของ Check Point, Fortinet และ Lastline ได้ที่