- Spološnosť Miercom porovnávala zariadenia CheckPoint, Cisco, Fortinet a Palo Alto Networks
- Testovanie pozostávalo z overenia efektívnosti anti-virus, anti-malware, Intrusion Prevention System (IPS), anti-bot, URL filtering (URLF), sandboxing, machine learning a phishing ochrany
- Počas testovania boli zapnuté všetky ochranné služby a testovala sa schopnosť každého riešenia detegovať a zablokovať moderný malvér.
- Testovanie sa špecificky zameriavalo na detekciu a prevenciu pred malvérom počas prvých 24 hodín (Zero+1 Day Malware)a prvých 3 dní (Zero+3 Day Malware) od jeho objavenia, ako aj detekcia a prevencia pred novovzniknutými phishingovými stránkami.
- Zero+1 Day Malware Prevent vs. Detect Tests
- Testovacia vzorka bola nový malvér z komplexnej sady súborov a typov súborov vrátane spustiteľných súborov, dokumentov a archivovaných súborov, ktoré neboli staršie ako jeden deň.
- CheckPoint viedol rebríčku s prevenciou až 99,7% stiahnutí malvéru
- Fortinet zabránil 72,7% a detegoval 26,7% stiahnutí malvéru
- Palo Alto Networks zabránil 43,6% a detegoval 39% stiahnutí malvéru
- Cisco malo 46,1% zabránení a žiaden prípad detekcie
- False Positive Malware Detection
- Táto kategória znázorňuje počet nesprávne identifikovaných neškodných súborov, ktoré boli identifikované ako malvér, čo môže mať za následok zbytočný stres a snahu riešiť incident z pohľadu incident response tímu resp. bezpečnostnému tímu a tým pádom vystaviť spoločnosť ďalším rizikám.
- CheckPoint mal najnižšie false positive iba 0,13%
- Fortinet 0,23%
- Cisco 0,27%
- Palo Alto Networks 0,30% false positive
- Phising prevention
- Testovalo sa opäť na nových/neznámych vzorkách čo simulovalo detekciu/prevenciu pred phishingom počas prvých 24 hodín od jeho prvého objavenia.
- CheckPoint dokázal, že má celkovo najlepšiu prevenciu proti phishingovým URL adresám vďaka jeho novej verzií “Titan” R81.20 a jej pokročilým možnostiam hĺbkového učenia umelej intelgencie (AI).
- CheckPoint viedol rebríčku s prevenciou škodlivým a phishingovým URL s účinnosťou 99,9%
- Palo Alto Networks 99,0% prevencie
- Fortinet 92,1%
- Cisco iba 27,4%
- Testované verzie
- Check Point R81 Quantum
- Version: R81.20 Titan
- Data sheet and specifications: https://downloads.checkpoint.com/fileserver/SOURCE/direct/ID/103832/FILE/CP_R81_ReleaseNotes.pdf
- Palo Alto Networks Palo Alto Networks PA-440 Series
- Version: PAN-OS 10.2, 11.0
- Data sheet and specifications: https://docs.paloaltonetworks.com/content/dam/techdocs/en_US/pdf/pan-os/10-2/pan-os-releasenotes/pan-os-release-notes.pdf https://www.paloaltonetworks.com/resources/datasheets/pa-400-series
- Fortinet FortiGate-VM
- Version: FortiGate/FortiOS 7.2.2 https://docs.fortinet.com/document/fortigate/7.2.2/administration-guide/954635/getting-started
- Cisco Systems Cisco Firepower 2120
- Check Point R81 Quantum
Zdroj: Check Point Software Technologies Ltd : 2023 Miercom NGFW Firewall Security Benchmark (hushly.com)
Thank you for your reading. Join the conversation by posting a comment.