Intel Security ได้รับ Recommended จาก NSS Labs ทางด้าน Advanced Endpoint Protection

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection ประจำปี 2017 พบโซลูชันจาก Intel Security (McAfee) มีประสิทธิผลด้านความมั่นคงปลอดภัยสูงถึง 99% ในขณะที่ไม่มี False Positive เลย ที่สำคัญคือสามารถตรวจจับเทคนิคการหลบเลี่ยงระบบป้องกันได้ถึง 100% ถูกจัดอันดับเป็น “Recommended”

Advanced Endpoint Protection (AEP) เป็นโซลูชันสำหรับปกป้องอุปกรณ์ปลายทางจากภัยคุกคามรูปแบบต่างๆ ตั้งแต่การตรวจจับ ป้องกัน และติดตามอย่างต่อเนื่อง โดยมีเป้าหมายหลักคือป้องกันการโจมตีที่ทำให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เพื่อดำเนินกิจกรรมอันไม่พึงประสงค์ ก่อให้เกิดความเสียหายหรือสูญหายต่อข้อมูลและทรัพย์สิน ซึ่ง AEP จะมีคุณสมบัติสำคัญ 3 ประการ คือ

  • ตรวจจับและป้องกันภัยคุกคามที่มาจากภายนอก (ก่อนเกิดเหตุการณ์ผิดปกติ)
  • ตรวจจับและป้องกันภัยคุกคามขณะดำเนินการ (ขณะเกิดเหตุการณ์ผิดปกติ)
  • ติดตามการแพร่กระจายอย่างต่อเนื่องและตอบสนองต่อสิ่งผิดปกติหลังระบบถูกโจมตี (หลังเกิดเหตุการณ์ผิดปกติ)

สำหรับการทดสอบการตรวจจับ ป้องกัน และติดตามภัยคุกคามอย่างต่อเนื่องนั้น NSS Labs ทำการทดสอบภัยคุกคาม 3 กลุ่ม คือ Malware, Exploits และ Blended Threats ซึ่งแต่ละกลุ่มจะทดสอบการโจมตีผ่านหลากหลายช่องทาง เช่น HTTP, HTTPS, Email, Productivity Software และ P2P Applications นอกจากนี้ยังทดสอบการเกิด False Positive และการตรวจจับเทคนิคที่ใช้หลบเลี่ยงโซลูชัน AEP อีกด้วย ซึ่งสามารถดูรายละเอียดการทดสอบได้ที่ Advanced Endpoint Protection Test Methodology v1.0 [PDF]

การทดสอบนี้ถูกตั้งอยู่บนสมมติฐานที่ว่า การตั้งค่าเริ่มต้นที่มาจากโรงงานเป็นการตั้งค่าที่เจ้าของผลิตภัณฑ์แนะนำให้ใช้สำหรับองค์กรทั่วไป ดังนั้นจึงไม่มีการปรับแต่งการตั้งค่าใดๆ เพิ่มเติม ซึ่งโซลูชันของ Intel Security มีผลการทดสอบดังที่แสดงในตารางด้านล่าง

ที่มา: Advanced Endpoint Protection Test Report, McAfee Endpoint Security v10.5ปี 2017โดย NSS Labs

ที่มา: Advanced Endpoint Protection Test Report, McAfee Endpoint Security v10.5 ปี 2017โดย NSS Labs

จากตารางจะเห็นว่า Intel Security (McAfee) Endpoint Security v10.5 มีประสิทธิผลด้านความมั่นคงปลอดภัยสูงถึง 98.98% โดยสามารถตรวจจับภัยคุกคามทั้งหมดได้ 100% ยกเว้น Blended Threats ที่มีการผสานการ Exploit และ Socially Engineered Malware ไว้ด้วยกัน เช่น Unknown Threats, Ransomware, Kernel-mode Exploits, Chained Exploits, Rootkits และ Trojans ในขณะที่มีอัตราการเกิด False Positive เป็นศูนย์

ดาวน์โหลดรายงานผลทดสอบ AEP ประจำปี 2017 จาก NSS Labs ฉบับเต็ม [PDF]

Leave a Comment

2 × 3 =