Forrester ออกผลวิเคราะห์ Automated Malware Analysis เผย Palo Alto Networks และ Check Point ขับเคี่ยวขึ้นอันดับหนึ่ง

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ออกรายงาน The Forrester Wave: Automated Malware Analysis ประจำ Q2 2016 ผลปรากฏว่า Palo Alto Networks และ Check Point ขับคู่กันมาชิงตำแหน่งอันดับหนึ่ง ตามมาด้วย Blue Coat และ Cyphort นอกจากนี้ยัง Vendor อื่นอีก 4 บริษัทที่ครองตำแหน่ง Leaders ของ Forrester

Automated Malware Analysis คืออะไร

เทคโนโลยีการตรวจจับภัยคุกคามแบบ Signature-based เริ่มล้าสมัยและไม่เพียงพออีกต่อไป การวิเคราะห์มัลแวร์แบบอัตโนมัติกลายเป็นสิ่งสำคัญของระบบความมั่นคงปลอดภัยที่ช่วยให้องค์กรสามารถระบุและตรวจจับการโจมตีแบบ Targeted Attack รูปแบบต่างๆ รวมไปถึงสามารถรวบรวมข้อมูลและเชื่อมโยงความสัมพันธ์ของภัยคุกคามเพื่อให้กลายเป็นระบบ Threat Intelligence ที่สามารถวิเคราะห์และรับมือต่อ Unknown Malware และ Zero-day Exploits ได้อย่างแม่นยำ Automated Malware Analysis ที่ดีควรมีองค์ประกอบ 3 อย่าง คือ

• จัดอันดับภัยคุกคามตามความสำคัญ และแจ้งเตือนสิ่งที่จำเป็นต้องรีบตอบสนองเป็นอันดับแรก
• สร้างฐานข้อมูล Threat Intelligence จากการโจมตีที่เกิดขึ้นจนในองค์กร
• ระบุเหตุการณ์ที่ผิดปกติจากการวิเคราะห์ที่มีหลักฐานชัดเจน ไม่ใช่ตรวจจับจากสิ่งผิดปกติหรือสิ่งแปลกหลอม

Vendor ที่เข้าร่วมการทดสอบ

มีทั้งหมด 11 บริษัท ได้แก่ Blue Coat, Check Point, Cisco, Cyphort, Fidelis Cybersecurity, Fireeye, Fortinet, Intel Security, Lastline, Palo Alto networks, และ Trend Micro โดยทดสอบคุณสมบัติ 4 ประการ คือ

• ใช้ประโยชน์จากกระบวนการวิเคราะห์เชิงเครือข่ายแบบไดนามิคในการตรวจจับมัลแวร์โดยอัตโนมัติ
• ตรวจสอบทราฟฟิคบนเครือข่าย (HTTP)
• ตรวจสอบทราฟฟิคของอีเมล (SMTP)
• สร้างความเชื่อมั่นและสนับสนุนลูกค้าของ Forrester

ผลการทดสอบ

• แกน Y ระบุศักยภาพของเทคโนโลยีและโซลูชันที่ให้บริการในปัจจุบัน
• แกน X ระบุทิศทางของกลยุทธ์ที่พร้อมตอบโจทย์ความต้องการในอนาคต
• รัศมีวงกลม ระบุส่วนแบ่งทางการตลาด

โซลูชันของ Palo Alto Networks และ Check Point ขึ้นนำเป็นอันดับหนึ่งทางด้านเทคโนโลยีที่นำเสนอ ตามมาด้วย Blue Coat และ Cyphort โดยที่ Palo Alto Networks เป็นผู้นำการตลาดที่มีจำนวนผู้ใช้มากที่สุด นอกจากนี้ยังมี Vendor อีก 4 บริษัทที่ครองตำแหน่ง Leader คือ Lastline, Intel Security, FireEye และ Trend Micro ในขณะที่ Fortinet รั้งท้ายอยู่ในตำแหน่ง Contenders

อ่านรายงานฉบับเต็มที่ระบุรายละเอียดของแต่ละ Vendor ได้ที่ช่องทางของ Palo Alto Networks: https://www.paloaltonetworks.com/resources/whitepapers/forrester-wave-automated-malware-analysis.html

ที่มา: Forrester Research, Inc., (2016). Automated Malware Analysis, Q2 2016. The Forrester Wave. [online] Forrester Research, Inc., pp.1-7. Available at: https://www.paloaltonetworks.com/resources/whitepapers/forrester-wave-automated-malware-analysis.html [Accessed 2 May 2016].