Die Lösung Kaspersky Endpoint Detection and Response Expert hat nach umfassenden Tests durch AV-Comparatives den Status „Strategic Leaders“ erhalten. Insbesondere das automatisierte Blockieren und das korrekte Melden jeglicher Angriffe sowie die konsistente Abbildung der Taktiken, Techniken und Verfahren (TTPs) von MITRE wurden anerkannt.
Die Tester lobten das Produkt außerdem für seinen hohen Return on Investment (ROI) und die niedrigen Gesamtbetriebskosten (TCO). Zudem wurde es auch unter die Top-3 mit den besten Ergebnissen in der Kategorie ,Prevention\Response Capability‘ aufgeführt.
Kurze Zeit für Erkennung und Reaktion auf Malware-Vorfälle
Die Fähigkeit, die Zeit für die Erkennung von und die Reaktion auf Malware-Vorfälle zu verkürzen, ist von entscheidender Bedeutung, wobei auch die zunehmende Häufigkeit von zielgerichteten Angriffen auf Unternehmensnetzwerke den globalen EDR-Markt immer mehr vorantreibt. Laut einer Studie von The Insight Partners, wird erwartet, dass der Markt für Endpoint Detection and Response von 785,5 Millionen US-Dollar (2017) auf 5.871,6 Millionen US-Dollar (2025) mit einer jährlichen Wachstumsrate (CAGR) von 28,8 Prozent (2018 bis 2025) wachsen wird. Dies bedeutet, dass sich EDR schnell zu einem Standard-Cybersicherheitstool für die meisten Unternehmen entwickeln wird.
Laut dem ,Enterprise EPR CyberRisk Quadrant‘ von AV-Comparatives – Teil des ,Endpoint Prevention and Response (EPR)‘-Tests – erhielt ,Kaspersky Endpoint Detection and Response Expert‘ die höchste Bewertung als ,Strategic Leader‘. Dies entspricht einem der höchsten Niveaus an Effektivität der Lösung in der Prävention und bei der Reaktion auf Sicherheitsvorfälle in Kombination mit angemessenen Produktkosten und operativer Genauigkeit.
EPR-Tests mit zehn EPR-Produkten
Im Rahmen des EPR-Tests unterzog AV-Comparatives zehn EPR-Produkte 50 verschiedenen zielgerichteten Angriffsszenarien. Jeder Angriff durchlief dabei drei separate Phasen: Endpoint Compromise and Foothold, Internal Propagation und Asset Breach. In jeder Phase stellte das Testlabor fest, ob das Produkt automatisierte Maßnahmen zum aktiven Blockieren der entsprechenden Bedrohung ergriff oder Informationen über den Angriff lieferte, mit denen ein Administrator selbst passive Maßnahmen ergreifen kann. Dabei wurde auch getestet, ob das Produkt Abhilfemaßnahmen treffen konnte, wie die Isolierung eines Endpoints vom Netzwerk, Wiederherstellung aus einem System-Image oder die Bearbeitung der Windows-Registrierungsdatenbank.
„Kaspersky Endpoint Detection and Response Expert war in der Lage, während des Tests alle zielgerichteten Angriffe abzuwehren, bevor die Bedrohungen in ein Unternehmensnetzwerk hätten eindringen und es infiltrieren können“, kommentiert Andreas Clementi, CEO und Gründer von AV-Comparatives. „Sowohl die kumulativen aktiven als auch die passiven Reaktionsraten lagen bei 100 Prozent.“
Aktiven und passive Reaktionsraten bei 100 Prozent
„Wir freuen uns sehr über die neue Bestätigung der Fähigkeiten von Kaspersky EDR, Infrastrukturen von Unternehmen aktiv vor zielgerichteten Angriffen zu schützen“, sagt Alexander Liskin, Head of Threat Research bei Kaspersky „Wir nehmen an solchen komplexen Evaluierungstests teil, um unabhängig überprüfen zu lassen, dass wir effiziente Technologien von Sicherheitslösungen entwickeln und damit die Unternehmensnetzwerke unserer Kunden entsprechend sichern können.“
Die Ergebnisse des ,Endpoint Prevention and Response‘-Tests von AV-Comparatives sind online als PDF verfügbar.
Mehr bei Kaspersky.de
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/