Black Hat Asia 2023

Forrester ออกผลวิเคราะห์ Automated Malware Analysis เผย Palo Alto Networks และ Check Point ขับเคี่ยวขึ้นอันดับหนึ่ง

forrester_logo_2

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ออกรายงาน The Forrester Wave: Automated Malware Analysis ประจำ Q2 2016 ผลปรากฏว่า Palo Alto Networks และ Check Point ขับคู่กันมาชิงตำแหน่งอันดับหนึ่ง ตามมาด้วย Blue Coat และ Cyphort นอกจากนี้ยัง Vendor อื่นอีก 4 บริษัทที่ครองตำแหน่ง Leaders ของ Forrester

Automated Malware Analysis คืออะไร

เทคโนโลยีการตรวจจับภัยคุกคามแบบ Signature-based เริ่มล้าสมัยและไม่เพียงพออีกต่อไป การวิเคราะห์มัลแวร์แบบอัตโนมัติกลายเป็นสิ่งสำคัญของระบบความมั่นคงปลอดภัยที่ช่วยให้องค์กรสามารถระบุและตรวจจับการโจมตีแบบ Targeted Attack รูปแบบต่างๆ รวมไปถึงสามารถรวบรวมข้อมูลและเชื่อมโยงความสัมพันธ์ของภัยคุกคามเพื่อให้กลายเป็นระบบ Threat Intelligence ที่สามารถวิเคราะห์และรับมือต่อ Unknown Malware และ Zero-day Exploits ได้อย่างแม่นยำ Automated Malware Analysis ที่ดีควรมีองค์ประกอบ 3 อย่าง คือ

  • จัดอันดับภัยคุกคามตามความสำคัญ และแจ้งเตือนสิ่งที่จำเป็นต้องรีบตอบสนองเป็นอันดับแรก
  • สร้างฐานข้อมูล Threat Intelligence จากการโจมตีที่เกิดขึ้นจนในองค์กร
  • ระบุเหตุการณ์ที่ผิดปกติจากการวิเคราะห์ที่มีหลักฐานชัดเจน ไม่ใช่ตรวจจับจากสิ่งผิดปกติหรือสิ่งแปลกหลอม

Vendor ที่เข้าร่วมการทดสอบ

มีทั้งหมด 11 บริษัท ได้แก่ Blue Coat, Check Point, Cisco, Cyphort, Fidelis Cybersecurity, Fireeye, Fortinet, Intel Security, Lastline, Palo Alto networks, และ Trend Micro โดยทดสอบคุณสมบัติ 4 ประการ คือ

  • ใช้ประโยชน์จากกระบวนการวิเคราะห์เชิงเครือข่ายแบบไดนามิคในการตรวจจับมัลแวร์โดยอัตโนมัติ
  • ตรวจสอบทราฟฟิคบนเครือข่าย (HTTP)
  • ตรวจสอบทราฟฟิคของอีเมล (SMTP)
  • สร้างความเชื่อมั่นและสนับสนุนลูกค้าของ Forrester

ผลการทดสอบ

forrester_automated_malware_analysis_2016_1

  • แกน Y ระบุศักยภาพของเทคโนโลยีและโซลูชันที่ให้บริการในปัจจุบัน
  • แกน X ระบุทิศทางของกลยุทธ์ที่พร้อมตอบโจทย์ความต้องการในอนาคต
  • รัศมีวงกลม ระบุส่วนแบ่งทางการตลาด

โซลูชันของ Palo Alto Networks และ Check Point ขึ้นนำเป็นอันดับหนึ่งทางด้านเทคโนโลยีที่นำเสนอ ตามมาด้วย Blue Coat และ Cyphort โดยที่ Palo Alto Networks เป็นผู้นำการตลาดที่มีจำนวนผู้ใช้มากที่สุด นอกจากนี้ยังมี Vendor อีก 4 บริษัทที่ครองตำแหน่ง Leader คือ Lastline, Intel Security, FireEye และ Trend Micro ในขณะที่ Fortinet รั้งท้ายอยู่ในตำแหน่ง Contenders

forrester_automated_malware_analysis_2016_2

อ่านรายงานฉบับเต็มที่ระบุรายละเอียดของแต่ละ Vendor ได้ที่ช่องทางของ Palo Alto Networks: https://www.paloaltonetworks.com/resources/whitepapers/forrester-wave-automated-malware-analysis.html

ที่มา: Forrester Research, Inc., (2016). Automated Malware Analysis, Q2 2016. The Forrester Wave. [online] Forrester Research, Inc., pp.1-7. Available at: https://www.paloaltonetworks.com/resources/whitepapers/forrester-wave-automated-malware-analysis.html [Accessed 2 May 2016].


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์