Forrester ออกผลวิเคราะห์ Automated Malware Analysis เผย Palo Alto Networks และ Check Point ขับเคี่ยวขึ้นอันดับหนึ่ง

forrester_logo_2

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ออกรายงาน The Forrester Wave: Automated Malware Analysis ประจำ Q2 2016 ผลปรากฏว่า Palo Alto Networks และ Check Point ขับคู่กันมาชิงตำแหน่งอันดับหนึ่ง ตามมาด้วย Blue Coat และ Cyphort นอกจากนี้ยัง Vendor อื่นอีก 4 บริษัทที่ครองตำแหน่ง Leaders ของ Forrester

Automated Malware Analysis คืออะไร

เทคโนโลยีการตรวจจับภัยคุกคามแบบ Signature-based เริ่มล้าสมัยและไม่เพียงพออีกต่อไป การวิเคราะห์มัลแวร์แบบอัตโนมัติกลายเป็นสิ่งสำคัญของระบบความมั่นคงปลอดภัยที่ช่วยให้องค์กรสามารถระบุและตรวจจับการโจมตีแบบ Targeted Attack รูปแบบต่างๆ รวมไปถึงสามารถรวบรวมข้อมูลและเชื่อมโยงความสัมพันธ์ของภัยคุกคามเพื่อให้กลายเป็นระบบ Threat Intelligence ที่สามารถวิเคราะห์และรับมือต่อ Unknown Malware และ Zero-day Exploits ได้อย่างแม่นยำ Automated Malware Analysis ที่ดีควรมีองค์ประกอบ 3 อย่าง คือ

  • จัดอันดับภัยคุกคามตามความสำคัญ และแจ้งเตือนสิ่งที่จำเป็นต้องรีบตอบสนองเป็นอันดับแรก
  • สร้างฐานข้อมูล Threat Intelligence จากการโจมตีที่เกิดขึ้นจนในองค์กร
  • ระบุเหตุการณ์ที่ผิดปกติจากการวิเคราะห์ที่มีหลักฐานชัดเจน ไม่ใช่ตรวจจับจากสิ่งผิดปกติหรือสิ่งแปลกหลอม

Vendor ที่เข้าร่วมการทดสอบ

มีทั้งหมด 11 บริษัท ได้แก่ Blue Coat, Check Point, Cisco, Cyphort, Fidelis Cybersecurity, Fireeye, Fortinet, Intel Security, Lastline, Palo Alto networks, และ Trend Micro โดยทดสอบคุณสมบัติ 4 ประการ คือ

  • ใช้ประโยชน์จากกระบวนการวิเคราะห์เชิงเครือข่ายแบบไดนามิคในการตรวจจับมัลแวร์โดยอัตโนมัติ
  • ตรวจสอบทราฟฟิคบนเครือข่าย (HTTP)
  • ตรวจสอบทราฟฟิคของอีเมล (SMTP)
  • สร้างความเชื่อมั่นและสนับสนุนลูกค้าของ Forrester

ผลการทดสอบ

forrester_automated_malware_analysis_2016_1

  • แกน Y ระบุศักยภาพของเทคโนโลยีและโซลูชันที่ให้บริการในปัจจุบัน
  • แกน X ระบุทิศทางของกลยุทธ์ที่พร้อมตอบโจทย์ความต้องการในอนาคต
  • รัศมีวงกลม ระบุส่วนแบ่งทางการตลาด

โซลูชันของ Palo Alto Networks และ Check Point ขึ้นนำเป็นอันดับหนึ่งทางด้านเทคโนโลยีที่นำเสนอ ตามมาด้วย Blue Coat และ Cyphort โดยที่ Palo Alto Networks เป็นผู้นำการตลาดที่มีจำนวนผู้ใช้มากที่สุด นอกจากนี้ยังมี Vendor อีก 4 บริษัทที่ครองตำแหน่ง Leader คือ Lastline, Intel Security, FireEye และ Trend Micro ในขณะที่ Fortinet รั้งท้ายอยู่ในตำแหน่ง Contenders

forrester_automated_malware_analysis_2016_2

อ่านรายงานฉบับเต็มที่ระบุรายละเอียดของแต่ละ Vendor ได้ที่ช่องทางของ Palo Alto Networks: https://www.paloaltonetworks.com/resources/whitepapers/forrester-wave-automated-malware-analysis.html

ที่มา: Forrester Research, Inc., (2016). Automated Malware Analysis, Q2 2016. The Forrester Wave. [online] Forrester Research, Inc., pp.1-7. Available at: https://www.paloaltonetworks.com/resources/whitepapers/forrester-wave-automated-malware-analysis.html [Accessed 2 May 2016].


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แจกฟรีเครื่องมือ Decryptor มัลแวร์เรียกค่าไถ่ GandCrap 5.2

ในที่สุดก็มีการปล่อย GandCrap Decryptor เวอร์ชัน 5.2 ออกมาให้ใช้ได้ฟรีแล้ว จากการผนึกกำลังกันระหว่างหน่วยงานทางกฏหมายของหลายประเทศ ทั้งนี้ (คาดว่า) น่าจะเป็นเวอร์ชันสุดท้ายเพราะคนร้ายเบื้องหลังได้ประกาศเกษียณหลังจากทำรายได้เข้ากระเป๋าตัวเองไปได้กว่า 150 ล้านเหรียญสหรัฐฯ ต่อปี

‘League of Entropy’ บริการ Random Number จาก Cloudflare

ปัญหาของ Random Number นั้นมีนานแล้วและไม่ใช่เรื่องตลก หากลองถามเพื่อนโปรแกรมเมอร์หลายท่านอาจบอกว่าเลขที่สุ่มขึ้นมาของฟังก์ชันนั้นอาจจะยังไม่ใช่การสุ่มที่แท้จริง ทั้งนี้หลายแอปพลิเคชันต่างใช้ความน่าจะเป็นเหล่านี้ในกรณีต่างๆ เช่น ด้านความมั่นคงปลอดภัย แอปพลิเคชันล็อกเตอรรี่ออนไลน์ หรืออื่นๆ เป็นต้น วันนี้ Cloudflare จึงได้เปิดบริการการสร้างเลขสุ่มนี้อย่างจริงจังขึ้นภายใต้ชื่อ ‘League …