Archiwa tagu: RAPORT

NSS Labs – test Breach Detection Systems

NSS Labs – test Breach Detection Systems

Po raz kolejny, NSS Labs – światowy lider i źródło niezależnych, opartych na faktach wskazówek dotyczących bezpieczeństwa cybernetycznego – ogłosił wyniki testu Breach Detection Systems Group. W teście grupy BDS pojawiło się 7 rozwiązań:

  • Check Point Software Technologies 15600 Next Generation Threat Prevention & SandBlast™ (NGTX) Appliance R77.30
  • Cisco FirePower 8120 v.6 & Cisco AMP v.5.1.9.10430
  • FireEye Network Security NX 10450 v7.9.2 & EX 8400 v7.9.0
  • FireEye Network Security 6500NXES-VA v7.9.2
  • Fortinet FortiSandbox-2000E v.FSA 2.4.1 & FortiClient (APT Agent) v.5.6.0.1075
  • Lastline Enterprise v7.25
  • Trend Micro Deep Discovery Inspector Model 4000 v3.8 SP5 & OfficeScan (OSCE) v.12.0.1807

Testy poszerzono o nowe uniki – to właśnie techniki unikania są sposobem najczęściej wybieranym przez cyberprzestępców, aby obejść zabezpieczenia. Wyniki testów wskazują, że jedynie kilka produktów jest w stanie powstrzymać manewry stosowane przez przestępców.

Dane empiryczne z poszczególnych raportów z badań oraz raportów porównawczych, wykorzystywane są do stworzenia Security Value Map, która ilustruje relatywną wartość inwestycji w zabezpieczenia, poprzez mapowanie efektywności bezpieczeństwa oraz całkowitego kosztu posiadania.

Mapa bezpieczeństwa NSS Labs 2017

Cztery z badanych produktów – Check Point, Fortinet, Lastline i Trend Micro- otrzymały rekomendację.  Jeden produkt – FireEye NXES-VA – oceniony został neutralnie. Natomiast FireEye NX & EX otrzymał ocenę ostrożności.

Wyniki testów najlepszych produktów

Wyniki testów rekomendowanych produktów, przedstawiają się następująco:

Check Point- wyniki testu NSS Labs

Fortinet- wyniki testu NSS Labs

Lastline- wyniki testu NSS Labs

Trend Micro- wyniki testu NSS Labs

Next Genaration Firewall oraz rozwiązania UTM proponowane przez NetComplex zawierają w sobie moduły Lastline – producenta, który w testach NSS Labs osiągnął 100% skuteczności – już drugi rok z rzędu! 

Barracuda z zasilaniem LastlinePlatforma Advanced Threat Protection firmy Lastline, zasila zaawansowane wykrywanie zagrożeń Barracudy – w usłudze e-mail Security Service opartej na chmurze.

Checkpoint z modułem od Lastline

Zaawansowana identyfikacja szkodliwego oprogramowania Lastline znajduje się również w produktach CheckPoint Next Generation Firewall i firewall, służących do ochrony sieci przed rozwijającymi się  zagrożeniami.

Hillstone z modułem Lastline

Hillstone Networks Layered Threat Protection, zapewnia ciągła ochronę przed zagrożeniami na tradycyjnych obwodach, sieciach wewnętrznych i ich krytycznych zasobach aż do każdej maszyny wirtualnej.

WatchGuard z modułem Lastline

Lastline Enterprise dodaje zaawansowane rozpoznawanie zagrożeń do Blockera APT WatchGuard’a, który jest dostępny w urządzeniach UTM i Next Generation Firewall.