NSS Labs – test Breach Detection Systems
Po raz kolejny, NSS Labs – światowy lider i źródło niezależnych, opartych na faktach wskazówek dotyczących bezpieczeństwa cybernetycznego – ogłosił wyniki testu Breach Detection Systems Group. W teście grupy BDS pojawiło się 7 rozwiązań:
- Check Point Software Technologies 15600 Next Generation Threat Prevention & SandBlast™ (NGTX) Appliance R77.30
- Cisco FirePower 8120 v.6 & Cisco AMP v.5.1.9.10430
- FireEye Network Security NX 10450 v7.9.2 & EX 8400 v7.9.0
- FireEye Network Security 6500NXES-VA v7.9.2
- Fortinet FortiSandbox-2000E v.FSA 2.4.1 & FortiClient (APT Agent) v.5.6.0.1075
- Lastline Enterprise v7.25
-
Trend Micro Deep Discovery Inspector Model 4000 v3.8 SP5 & OfficeScan (OSCE) v.12.0.1807
Testy poszerzono o nowe uniki – to właśnie techniki unikania są sposobem najczęściej wybieranym przez cyberprzestępców, aby obejść zabezpieczenia. Wyniki testów wskazują, że jedynie kilka produktów jest w stanie powstrzymać manewry stosowane przez przestępców.
Dane empiryczne z poszczególnych raportów z badań oraz raportów porównawczych, wykorzystywane są do stworzenia Security Value Map, która ilustruje relatywną wartość inwestycji w zabezpieczenia, poprzez mapowanie efektywności bezpieczeństwa oraz całkowitego kosztu posiadania.
Cztery z badanych produktów – Check Point, Fortinet, Lastline i Trend Micro- otrzymały rekomendację. Jeden produkt – FireEye NXES-VA – oceniony został neutralnie. Natomiast FireEye NX & EX otrzymał ocenę ostrożności.
Wyniki testów najlepszych produktów
Wyniki testów rekomendowanych produktów, przedstawiają się następująco:
Next Genaration Firewall oraz rozwiązania UTM proponowane przez NetComplex zawierają w sobie moduły Lastline – producenta, który w testach NSS Labs osiągnął 100% skuteczności – już drugi rok z rzędu!
Zaawansowana identyfikacja szkodliwego oprogramowania Lastline znajduje się również w produktach CheckPoint Next Generation Firewall i firewall, służących do ochrony sieci przed rozwijającymi się zagrożeniami.
Hillstone Networks Layered Threat Protection, zapewnia ciągła ochronę przed zagrożeniami na tradycyjnych obwodach, sieciach wewnętrznych i ich krytycznych zasobach aż do każdej maszyny wirtualnej.
Lastline Enterprise dodaje zaawansowane rozpoznawanie zagrożeń do Blockera APT WatchGuard’a, który jest dostępny w urządzeniach UTM i Next Generation Firewall.