McAfee ได้รับ Recommended จาก NSS Labs ทางด้าน Advanced Endpoint Protection

By on

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection ประจำปี 2017 พบโซลูชันจาก McAfee มีประสิทธิผลด้านความมั่นคงปลอดภัยสูงถึง 99% ในขณะที่ไม่มี False Positive เลย ที่สำคัญคือสามารถตรวจจับเทคนิคการหลบเลี่ยงระบบป้องกันได้ถึง 100% ถูกจัดอันดับเป็น “Recommended”

Advanced Endpoint Protection (AEP) เป็นโซลูชันสำหรับปกป้องอุปกรณ์ปลายทางจากภัยคุกคามรูปแบบต่างๆ ตั้งแต่การตรวจจับ ป้องกัน และติดตามอย่างต่อเนื่อง โดยมีเป้าหมายหลักคือป้องกันการโจมตีที่ทำให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เพื่อดำเนินกิจกรรมอันไม่พึงประสงค์ ก่อให้เกิดความเสียหายหรือสูญหายต่อข้อมูลและทรัพย์สิน ซึ่ง AEP จะมีคุณสมบัติสำคัญ 3 ประการ คือ

  • ตรวจจับและป้องกันภัยคุกคามที่มาจากภายนอก (ก่อนเกิดเหตุการณ์ผิดปกติ)
  • ตรวจจับและป้องกันภัยคุกคามขณะดำเนินการ (ขณะเกิดเหตุการณ์ผิดปกติ)
  • ติดตามการแพร่กระจายอย่างต่อเนื่องและตอบสนองต่อสิ่งผิดปกติหลังระบบถูกโจมตี (หลังเกิดเหตุการณ์ผิดปกติ)

สำหรับการทดสอบการตรวจจับ ป้องกัน และติดตามภัยคุกคามอย่างต่อเนื่องนั้น NSS Labs ทำการทดสอบภัยคุกคาม 3 กลุ่ม คือ Malware, Exploits และ Blended Threats ซึ่งแต่ละกลุ่มจะทดสอบการโจมตีผ่านหลากหลายช่องทาง เช่น HTTP, HTTPS, Email, Productivity Software และ P2P Applications นอกจากนี้ยังทดสอบการเกิด False Positive และการตรวจจับเทคนิคที่ใช้หลบเลี่ยงโซลูชัน AEP อีกด้วย ซึ่งสามารถดูรายละเอียดการทดสอบได้ที่ Advanced Endpoint Protection Test Methodology v1.0 [PDF]

การทดสอบนี้ถูกตั้งอยู่บนสมมติฐานที่ว่า การตั้งค่าเริ่มต้นที่มาจากโรงงานเป็นการตั้งค่าที่เจ้าของผลิตภัณฑ์แนะนำให้ใช้สำหรับองค์กรทั่วไป ดังนั้นจึงไม่มีการปรับแต่งการตั้งค่าใดๆ เพิ่มเติม ซึ่งโซลูชันของ McAfee มีผลการทดสอบดังที่แสดงในตารางด้านล่าง

ที่มา: Advanced Endpoint Protection Test Report, McAfee Endpoint Security v10.5ปี 2017โดย NSS Labs

ที่มา: Advanced Endpoint Protection Test Report, McAfee Endpoint Security v10.5 ปี 2017โดย NSS Labs

จากตารางจะเห็นว่า McAfee Endpoint Security v10.5 มีประสิทธิผลด้านความมั่นคงปลอดภัยสูงถึง 98.98% โดยสามารถตรวจจับภัยคุกคามทั้งหมดได้ 100% ยกเว้น Blended Threats ที่มีการผสานการ Exploit และ Socially Engineered Malware ไว้ด้วยกัน เช่น Unknown Threats, Ransomware, Kernel-mode Exploits, Chained Exploits, Rootkits และ Trojans ในขณะที่มีอัตราการเกิด False Positive เป็นศูนย์

ดาวน์โหลดรายงานผลทดสอบ AEP ประจำปี 2017 จาก NSS Labs ฉบับเต็ม [PDF]

Leave a Comment

Similar articles

Destructive malware has been employed by adversaries for years. Usually such attacks are carefully targeted and can be motivated by ideology, politics, or even financial aims. Destructive attacks have a critical impact on businesses, causing the loss of data or crippling business operations. When a company is impacted, the damage can be significant. Restoration can ...
Read Blog
For the past 18 months, McAfee Labs has been investigating a pay-per-install developer, WakeNet AB, responsible for spreading prevalent adware such as Adware-Wajam and Linkury. This developer has been active for almost 20 years and recently has used increasingly deceptive techniques to convince users to execute its installers. Our report is now available online. During ...
Read Blog