IBM Flashsystem

NSS Labs ออกผลทดสอบ Breach Detection Systems ปี 2016

nss_labs_logo

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Breach Detection Systems ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 6 จาก 9 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 1 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Breach Detection Systems เป็นผลิตภัณฑ์ที่ให้บริการการตรวจจับไฟล์และทราฟฟิคแปลกปลอมที่มีความเสี่ยงที่จะทำอันตรายต่อระบบ ซึ่งสามารถบายพาสการตรวจจับแบบดั้งเดิมได้ ดังนั้น การทดสอบของ NSS Labs นี้จึงประกอบด้วยการโจมตีที่ไม่สามารถตรวจจับได้โดยโปรแกรม Antivirus และมีเทคนิคการหลบหลีกระบบรักษาความมั่นคงปลอดภัย

ผลิตภัณฑ์ที่เข้าร่วมทดสอบประกอบด้วย

  • Check Point Software Technologies, Ltd. 13500 Next Generation Threat Prevention and SandBlast™ (NGTX) Appliance R77.20
  • Cisco Firepower 8120 with NGIPS v6.0 and Advanced Malware Protection v5.3.2016071117
  • FireEye Network Security NX 10450 and EX 8420 v7.7.90
  • Fortinet FortiGate 500D v5.4.1 with FortiSandbox Cloud Service
  • Fortinet FortiSandbox-3000D v2.1.3 with FortiClient v5.4.1.0840
  • Lastline Enterprise v7.10
  • Palo Alto Networks Next-Generation Security Platform 5020 PAN-OS 7.0.3 – Inline Mode
  • Palo Alto Networks Next-Generation Security Platform 5020 PAN-OS 7.0.3 – Tap Mode
  • Trend Micro Deep Discovery Inspector Model 4000 v3.8SP2 (a.k.a. TippingPoint Advanced Threat Protection) with OfficeScan 11.0.5102 Service Pack 1

nss_labs_bds_svm_2016

ผลการทดสอบที่น่าสนใจ

  • โดยรวมแล้วผลิตภัณฑ์มีผลการทดสอบที่ดีขึ้นกว่าปีที่ผ่านมา Security Effectiveness อยู่ระหว่าง 86.5% ถึง 100.0%
  • การโจมตีส่วนใหญ่สามารถถูกตรวจจับได้โดยทันที แต่มีบางการโจมตีที่ต้องใช้เวลาเกือบ 24 ชั่วโมงในการตรวจจับ และบางการโจมตีบางผลิตภัณฑ์ก็ไม่สามารถตรวจจับได้
  • เวลาเฉลี่ยในการตรวจับของทุกผลิตภัณฑ์อยู่ที่ 15 นาที 12 วินาที เวลาเฉลี่ยในการตรวจจับที่เร็วที่สุด คือ 4 นาที 6 วินาที และช้าที่สุดคือ 38 นาที 36 วินาที
  • อัตราการเกิด False Positive อยู่ที่ 0% ถึง 2.63%
  • การติดมัลแวร์แบบออฟไลน์ (เครื่องผู้ใช้ติดมัลแวร์จากภายนอก แล้วนำมัลแวร์เข้ามาแพร่กระจายในระบบเครือข่าย) ถูกพิสูจน์แล้วว่าเป็นปัญหาของผลิตภัณฑ์หลายรายการ อัตราการตรวจจับอยู่ระหว่าง 69.2% ถึง 84.6%
  • TCO ต่อ Protected Mbps ต่ำสุดอยู่ที่ $19 (Fortinet [1]) และสูงสุดอยู่ที่ $147 (Cisco)
  • 6 ผลิตภัณฑ์ได้รับการจัดอันดับเป็น Recommended ได้แก่ Lastline, Fortinet [1, 2], Check Point, Trend Micro และ Palo Alto Networks [1] ในขณะที่ Cisco และ FireEye ถูกจัดอันดับเป็น Neutral และ Palo Alto Networks [2] ถูกจัดอันดับเป็น Caution
  • Lastline เป็นผลิตภัณฑ์ที่มี Security Effectiveness สูงที่สุด คือ สามารถจับการโจมตีได้ 100.0% โดยที่ไม่มี False Positive เลย

อ่านรายงานผลทดสอบ BDS ของ Check Point, Fortinet และ Lastline ได้ที่

ที่มา: https://www.nsslabs.com/company/news/press-releases/nss-labs-announces-breach-detection-systems-test-results/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Apple คุยภายในเรื่องเข้าซื้อ Perplexity

รายงานจาก Bloomberg ระบุว่าผู้บริหารของ Apple ได้มีการหารือกันเกี่ยวกับการเข้าซื้อกิจการของ Perplexity AI อย่างไรก็ตามแหล่งข่าวกล่าวว่า การพูดคุยกันยังอยู่ในระยะเริ่มต้น และอาจไม่ได้นำไปสู่การเข้าซื้อกิจการแต่อย่างใด ทั้งนี้ Perplexity ได้รับการประเมินมูลค่าล่าสุดอยู่ที่ 14 พันล้านดอลลาร์จากการระดมทุนรอบที่ผ่านมา …

จาก Firewalls สู่การแบ่งห้อง: Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย [Guest Post]

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา …