NSS Labs ออกผลทดสอบ Breach Detection Systems ปี 2017

 

 

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลทดสอบ Breach Detection Systems ประจำปี 2017 พร้อม Security Value Map (SVM) พบว่ามี 4 จาก 7 ผลิตภัณฑ์ได้รับการจัดอันดับเป็น “Recommended” และ 1 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

ผลิตภัณฑ์ที่เข้าร่วมทดสอบประกอบด้วย
  • Check Point Software Technologies 15600 Next Generation Threat Prevention & SandBlast™ (NGTX) Appliance R77.30
  • Cisco FirePower 8120 v.6 & Cisco AMP v.5.1.9.10430
  • FireEye Network Security NX 10450 v7.9.2 & EX 8400 v7.9.0
  • FireEye Network Security 6500NXES-VA v7.9.2
  • Fortinet FortiSandbox-2000E v.FSA 2.4.1 & FortiClient (APT Agent) v.5.6.0.1075
  • Lastline Enterprise v7.25
  • Trend Micro Deep Discovery Inspector Model 4000 v3.8 SP5 & OfficeScan (OSCE) v.12.0.1807

ผลการทดสอบที่น่าสนใจมีดังนี้
  • ผลิตภัณฑ์ 5 ใน 7 ไม่สามารถตรวจจับการหลีกเลี่ยงระบบได้
  • ผลการทดสอบโดยรวม Security Effectiveness อยู่ระหว่าง 80.2% ถึง 100.0%
  • ค่าเฉลี่ย Security Effectiveness อยู่ที่ 93.2% โดยมี 5 ผลิตภัณฑ์ที่มี Security Effectiveness สูงกว่าค่าเฉลี่ย และอีก 2 ผลิตภัณฑ์ต่ำกว่าค่าเฉลี่ย
  • อัตราการเกิด False positive อยู่ที่ 0 ถึง 0.36% ซึ่งต่ำกว่าผลทดสอบในปีที่ผ่านมา
  • ผลิตภัณฑ์ส่วนมาก สามารถตรวจจับ Majority of breaches ได้ภายใน 60 นาที แต่ผลิตภัณฑ์บางตัวใช้เวลาหลายชั่วโมงกว่าจะตรวจพบ
  • Lastline เป็นผลิตภัณฑ์ที่ยังคงได้รับ Security Effectivenss สูงที่สุด 100.0% เหมือนปีที่ผ่านมา แต่ Trend Micro ก็ได้รับ Security Effectiveness 100.0% โดยไม่มี False positive เลยเช่นเดียวกัน
ผู้ที่สนใจสามารถอ่านผลรายการทดสอบของ Trend Micro, Lastline ได้ที่

ที่มา: https://www.nsslabs.com/company/news/press-releases/nss-labs-announces-2017-breach-detection-systems-group-test-results/

About นักเขียนฝึกหัดหมายเลข 3

Check Also

พบไฟร์วอลล์ KerioControl กว่า 12,000 เครื่องเสี่ยงถูกโจมตีจากช่องโหว่ RCE

GFI Software เตือนพบไฟร์วอลล์ KerioControl กว่า 12,000 เครื่องยังไม่ได้รับการแพตช์ช่องโหว่ Remote Code Execution ที่กำลังถูกนำไปใช้โจมตี แม้จะมีการออกแพตช์แก้ไขแล้วตั้งแต่เดือนธันวาคม 2024

IP Fabric เปิดตัวอัปเดต 7.0 เพิ่มความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับระบบมัลติคลาวด์

สตาร์ทอัพด้านการตรวจรับรองเครือข่ายโดยอัตโนมัติ IP Fabric ประกาศเปิดตัว IP Fabric Version 7.0 ซึ่งเป็นเวอร์ชันใหม่ของแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐาน ความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น พร้อมเสริมความยืดหยุ่นในการดำเนินงานสำหรับบริการดิจิทัลที่สำคัญในสภาพแวดล้อมมัลติคลาวด์