AV-Comparatives: Endpoint Prevention & Response (EPR) Tests

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Das unabhängige ISO-zertifizierte Sicherheitstestlabor AV-Comparatives hat die Ergebnisse seines Endpoint Prevention & Response (EPR) Tests veröffentlicht. Jedes der 10 getesteten Produkte wurde 50 verschiedenen gezielten Angriffsszenarien unterzogen.

DataBreaches können erhebliche finanzielle Auswirkungen haben, wobei die durchschnittlichen Kosten eines Breaches laut IBM derzeit bei 4,24 Millionen Dollar liegen – so AV-Comparatives. Der höchste Strategic Leader Award wurde an Bitdefender, Palo Alto Networks, Check Point, CrowdStrike, F-Secure, Cisco und ESET verliehen. Symantec von Broadcom wurde mit dem CyberRisk Visionaries Award ausgezeichnet. Zwei weitere Anbieter erhielten den Strong Challengers Award.

Anzeige

Strategic Leader Award für EPR-Produkte

Der Strategic Leader Award wird an EPR-Produkte verliehen, die eine sehr hohe Investitionsrentabilität und sehr niedrige Gesamtbetriebskosten aufweisen. Diese Produkte zeichnen sich durch herausragende Präventions-, Erkennungs-, Reaktions- und Berichterstattungsfunktionen der Unternehmensklasse aus, kombiniert mit optimalen operativen und analytischen Workflow-Funktionen.

Unternehmen setzen EPR-Produkte ein, um gezielte Angriffe wie Advanced Persistent Threats (ATPs) zu erkennen, zu verhindern, zu analysieren und darauf zu reagieren. Sie sollten in der Lage sein, Malware und Netzwerkangriffe auf einzelne Workstations zu erkennen und zu blockieren sowie mit mehrstufigen Angriffen umzugehen, die darauf abzielen, das gesamte Netzwerk eines Unternehmens zu infiltrieren.

Anzeige

Umfassende Test der EPR-Produkte

Der EPR-Test umfasst eine Vielzahl verschiedener Techniken. Bleiben die Angriffe unentdeckt, durchlaufen sie drei verschiedene Phasen: Endpoint Compromise and Foothold; Internal Propagation and Asset Breach. Bei den Tests wurde ermittelt, ob das Produkt den Angriff erkannte, automatische Maßnahmen zur Abwehr der Bedrohung ergriff (aktive Reaktion) oder Informationen über den Angriff lieferte, die der Administrator nutzen konnte, um selbst Maßnahmen zu ergreifen (passive Reaktion). Wenn ein EPR-Produkt einen Angriff in einer Phase nicht blockiert, wird der Angriff in der nächsten Phase fortgesetzt.

Für jedes getestete Produkt wurde ein Zeitfenster von 24 Stunden nach Beginn eines Angriffs festgelegt. Die Tester untersuchten die Fähigkeit der einzelnen Produkte, Abhilfemaßnahmen zu ergreifen, wie z. B. die Isolierung eines Endpoints vom Netzwerk, die Wiederherstellung von einem Systemabbild oder die Bearbeitung der Windows Registry. AV-Comparatives testete auch die Fähigkeit jedes Produkts, die Art eines Angriffs zu untersuchen, einschließlich eines Zeitplans und einer Aufschlüsselung der Phasen. Schließlich wurde die Fähigkeit jedes Produkts bewertet, Informationen über Indikatoren einer Kompromittierung zu sammeln und in einer leicht zugänglichen Form zu präsentieren.

Mehr bei AV-Comparatives.org

 


Über AV-Comparatives

AV-Comparatives ist ein unabhängiges AV-Testlabor mit Sitz in Innsbruck, Österreich, und testet seit 2004 öffentlich Computer Security-Software. Es ist nach ISO 9001:2015 für den Bereich „Unabhängige Tests von Anti-Virus Software“ zertifiziert. Außerdem besitzt es die EICAR-Zertifizierung als „Trusted IT-Security Testing Lab“.


 

Passende Artikel zum Thema

Schutz für MacOS Monterey: Security-Pakete im Test

Leider ist und bleibt die Unverwundbarkeit von MacOS gegenüber Malware, wie Ransomware, Trojanern und Co. nur ein Gerücht. Das Labor ➡ Weiterlesen

Sicherheitslösungen für Unternehmen im Labortest 

Das Labor von AV-TEST hat über einen Zeitraum von zwei Monaten 20 Sicherheitslösungen für Unternehmen unter Windows 10 und 18 ➡ Weiterlesen

Test: 18 Enterprise Endpoint Security Software 2022

AV-Comparatives hat einen Test von 18 Endpoint-Protection-Lösungen für Unternehmen veröffentlicht: "Enterprise Endpoint Security Software 2022". Der Test unter Windows 10 ➡ Weiterlesen

Kaspersky belegt in 76 Prozent aller Tests den ersten Platz

Im Jahr 2021 war das Sicherheitsportfolio von Kaspersky in der TOP3-Metrik [1] führend. Kaspersky nahm an 75 unabhängigen Tests und ➡ Weiterlesen

19 Endpoint-Security-Lösungen im Labortest

Um den Sicherheitsstatus einer Schutzlösung für Unternehmen unter Windows 10 aussagekräftig bewerten zu können, analysiert AV-TEST jedes Produkt über einen ➡ Weiterlesen

Test: 14 Security-Lösungen gegen Data Stealer und Ransomware

In der Reihe der Advanced Threat Protection-Tests hat das Labor von AV-TEST 14 Schutzlösungen für Unternehmen gegen Data Stealer und ➡ Weiterlesen

Können Sicherheitsprogramme HermeticWiper erkennen?

Das österreichische IT-Sicherheits-Testlabor AV-Comparatives hat den Schutz vor der kürzlich aufgetauchten Malware HermeticWiper getestet. Die datenlöschende Malware wurde bei internationalen ➡ Weiterlesen

Business Security Test für Enterprise-Lösungen

AV-Comparatives hat seinen Business Security Test vom Dezember 2021 veröffentlicht und 19 Produkten die Akkreditierung "Approved Business Product" verliehen.  Der ➡ Weiterlesen