Forrester ออกผลวิเคราะห์ Automated Malware Analysis เผย Palo Alto Networks และ Check Point ขับเคี่ยวขึ้นอันดับหนึ่ง

forrester_logo_2

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ออกรายงาน The Forrester Wave: Automated Malware Analysis ประจำ Q2 2016 ผลปรากฏว่า Palo Alto Networks และ Check Point ขับคู่กันมาชิงตำแหน่งอันดับหนึ่ง ตามมาด้วย Blue Coat และ Cyphort นอกจากนี้ยัง Vendor อื่นอีก 4 บริษัทที่ครองตำแหน่ง Leaders ของ Forrester

Automated Malware Analysis คืออะไร

เทคโนโลยีการตรวจจับภัยคุกคามแบบ Signature-based เริ่มล้าสมัยและไม่เพียงพออีกต่อไป การวิเคราะห์มัลแวร์แบบอัตโนมัติกลายเป็นสิ่งสำคัญของระบบความมั่นคงปลอดภัยที่ช่วยให้องค์กรสามารถระบุและตรวจจับการโจมตีแบบ Targeted Attack รูปแบบต่างๆ รวมไปถึงสามารถรวบรวมข้อมูลและเชื่อมโยงความสัมพันธ์ของภัยคุกคามเพื่อให้กลายเป็นระบบ Threat Intelligence ที่สามารถวิเคราะห์และรับมือต่อ Unknown Malware และ Zero-day Exploits ได้อย่างแม่นยำ Automated Malware Analysis ที่ดีควรมีองค์ประกอบ 3 อย่าง คือ

  • จัดอันดับภัยคุกคามตามความสำคัญ และแจ้งเตือนสิ่งที่จำเป็นต้องรีบตอบสนองเป็นอันดับแรก
  • สร้างฐานข้อมูล Threat Intelligence จากการโจมตีที่เกิดขึ้นจนในองค์กร
  • ระบุเหตุการณ์ที่ผิดปกติจากการวิเคราะห์ที่มีหลักฐานชัดเจน ไม่ใช่ตรวจจับจากสิ่งผิดปกติหรือสิ่งแปลกหลอม

Vendor ที่เข้าร่วมการทดสอบ

มีทั้งหมด 11 บริษัท ได้แก่ Blue Coat, Check Point, Cisco, Cyphort, Fidelis Cybersecurity, Fireeye, Fortinet, Intel Security, Lastline, Palo Alto networks, และ Trend Micro โดยทดสอบคุณสมบัติ 4 ประการ คือ

  • ใช้ประโยชน์จากกระบวนการวิเคราะห์เชิงเครือข่ายแบบไดนามิคในการตรวจจับมัลแวร์โดยอัตโนมัติ
  • ตรวจสอบทราฟฟิคบนเครือข่าย (HTTP)
  • ตรวจสอบทราฟฟิคของอีเมล (SMTP)
  • สร้างความเชื่อมั่นและสนับสนุนลูกค้าของ Forrester

ผลการทดสอบ

forrester_automated_malware_analysis_2016_1

  • แกน Y ระบุศักยภาพของเทคโนโลยีและโซลูชันที่ให้บริการในปัจจุบัน
  • แกน X ระบุทิศทางของกลยุทธ์ที่พร้อมตอบโจทย์ความต้องการในอนาคต
  • รัศมีวงกลม ระบุส่วนแบ่งทางการตลาด

โซลูชันของ Palo Alto Networks และ Check Point ขึ้นนำเป็นอันดับหนึ่งทางด้านเทคโนโลยีที่นำเสนอ ตามมาด้วย Blue Coat และ Cyphort โดยที่ Palo Alto Networks เป็นผู้นำการตลาดที่มีจำนวนผู้ใช้มากที่สุด นอกจากนี้ยังมี Vendor อีก 4 บริษัทที่ครองตำแหน่ง Leader คือ Lastline, Intel Security, FireEye และ Trend Micro ในขณะที่ Fortinet รั้งท้ายอยู่ในตำแหน่ง Contenders

forrester_automated_malware_analysis_2016_2

อ่านรายงานฉบับเต็มที่ระบุรายละเอียดของแต่ละ Vendor ได้ที่ช่องทางของ Palo Alto Networks: https://www.paloaltonetworks.com/resources/whitepapers/forrester-wave-automated-malware-analysis.html

ที่มา: Forrester Research, Inc., (2016). Automated Malware Analysis, Q2 2016. The Forrester Wave. [online] Forrester Research, Inc., pp.1-7. Available at: https://www.paloaltonetworks.com/resources/whitepapers/forrester-wave-automated-malware-analysis.html [Accessed 2 May 2016].


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แจกฟรี Ebook ‘Python for Geeks’

สำหรับแฟนๆนักพัฒนาภาษา Python วันนี้มี Ebook ในระดับผู้ใช้งานขั้นสูงมาแนะนำครับ

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้