Forrester ออกผลวิเคราะห์ Automated Malware Analysis เผย Palo Alto Networks และ Check Point ขับเคี่ยวขึ้นอันดับหนึ่ง

forrester_logo_2

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ออกรายงาน The Forrester Wave: Automated Malware Analysis ประจำ Q2 2016 ผลปรากฏว่า Palo Alto Networks และ Check Point ขับคู่กันมาชิงตำแหน่งอันดับหนึ่ง ตามมาด้วย Blue Coat และ Cyphort นอกจากนี้ยัง Vendor อื่นอีก 4 บริษัทที่ครองตำแหน่ง Leaders ของ Forrester

Automated Malware Analysis คืออะไร

เทคโนโลยีการตรวจจับภัยคุกคามแบบ Signature-based เริ่มล้าสมัยและไม่เพียงพออีกต่อไป การวิเคราะห์มัลแวร์แบบอัตโนมัติกลายเป็นสิ่งสำคัญของระบบความมั่นคงปลอดภัยที่ช่วยให้องค์กรสามารถระบุและตรวจจับการโจมตีแบบ Targeted Attack รูปแบบต่างๆ รวมไปถึงสามารถรวบรวมข้อมูลและเชื่อมโยงความสัมพันธ์ของภัยคุกคามเพื่อให้กลายเป็นระบบ Threat Intelligence ที่สามารถวิเคราะห์และรับมือต่อ Unknown Malware และ Zero-day Exploits ได้อย่างแม่นยำ Automated Malware Analysis ที่ดีควรมีองค์ประกอบ 3 อย่าง คือ

  • จัดอันดับภัยคุกคามตามความสำคัญ และแจ้งเตือนสิ่งที่จำเป็นต้องรีบตอบสนองเป็นอันดับแรก
  • สร้างฐานข้อมูล Threat Intelligence จากการโจมตีที่เกิดขึ้นจนในองค์กร
  • ระบุเหตุการณ์ที่ผิดปกติจากการวิเคราะห์ที่มีหลักฐานชัดเจน ไม่ใช่ตรวจจับจากสิ่งผิดปกติหรือสิ่งแปลกหลอม

Vendor ที่เข้าร่วมการทดสอบ

มีทั้งหมด 11 บริษัท ได้แก่ Blue Coat, Check Point, Cisco, Cyphort, Fidelis Cybersecurity, Fireeye, Fortinet, Intel Security, Lastline, Palo Alto networks, และ Trend Micro โดยทดสอบคุณสมบัติ 4 ประการ คือ

  • ใช้ประโยชน์จากกระบวนการวิเคราะห์เชิงเครือข่ายแบบไดนามิคในการตรวจจับมัลแวร์โดยอัตโนมัติ
  • ตรวจสอบทราฟฟิคบนเครือข่าย (HTTP)
  • ตรวจสอบทราฟฟิคของอีเมล (SMTP)
  • สร้างความเชื่อมั่นและสนับสนุนลูกค้าของ Forrester

ผลการทดสอบ

forrester_automated_malware_analysis_2016_1

  • แกน Y ระบุศักยภาพของเทคโนโลยีและโซลูชันที่ให้บริการในปัจจุบัน
  • แกน X ระบุทิศทางของกลยุทธ์ที่พร้อมตอบโจทย์ความต้องการในอนาคต
  • รัศมีวงกลม ระบุส่วนแบ่งทางการตลาด

โซลูชันของ Palo Alto Networks และ Check Point ขึ้นนำเป็นอันดับหนึ่งทางด้านเทคโนโลยีที่นำเสนอ ตามมาด้วย Blue Coat และ Cyphort โดยที่ Palo Alto Networks เป็นผู้นำการตลาดที่มีจำนวนผู้ใช้มากที่สุด นอกจากนี้ยังมี Vendor อีก 4 บริษัทที่ครองตำแหน่ง Leader คือ Lastline, Intel Security, FireEye และ Trend Micro ในขณะที่ Fortinet รั้งท้ายอยู่ในตำแหน่ง Contenders

forrester_automated_malware_analysis_2016_2

อ่านรายงานฉบับเต็มที่ระบุรายละเอียดของแต่ละ Vendor ได้ที่ช่องทางของ Palo Alto Networks: https://www.paloaltonetworks.com/resources/whitepapers/forrester-wave-automated-malware-analysis.html

ที่มา: Forrester Research, Inc., (2016). Automated Malware Analysis, Q2 2016. The Forrester Wave. [online] Forrester Research, Inc., pp.1-7. Available at: https://www.paloaltonetworks.com/resources/whitepapers/forrester-wave-automated-malware-analysis.html [Accessed 2 May 2016].


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware Cloud Disaster Recovery (VCDR): ทางเลือกในการวางระบบ DR ที่รวดเร็วและง่ายดาย พร้อมให้บริการแล้วโดย Yip In Tsoi

เพื่อช่วยให้ธุรกิจไทยสามารถออกแบบ วางระบบ และใช้งานระบบ Disaster Recovery หรือ DR ได้อย่างมีประสิทธิภาพและง่ายดาย VMware และ Yip In Tsoi จึงร่วมมือกันเพื่อนำเสนอโซลูชัน VMware Cloud Disaster Recovery ซึ่งเป็นบริการ Cloud DR ในแบบ SaaS ที่ใช้งานได้ง่าย คิดค่าใช้จ่ายตามการใช้งานจริง และรองรับระบบได้ทุกขนาด ทำให้ไม่ว่าจะเป็นธุรกิจขนาดเล็กหรือองค์กรขนาดใหญ่ที่ใช้งาน VMware อยู่ก็สามารถทำ DR ได้อย่างง่ายดายในเวลาอันรวดเร็ว

[Guest Post] IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar

IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar