La solution Kaspersky Endpoint Detection and Response Expert a reçu le statut de leader stratégique après des tests approfondis par AV-Comparatives. En particulier, le blocage automatisé et le signalement correct de toute attaque, ainsi que la cartographie cohérente des tactiques, techniques et procédures (TTP). MITRE ont été reconnus.
Les testeurs ont également salué le produit pour son retour sur investissement (ROI) élevé et son faible coût total de possession (TCO). Il a également été classé dans le top 3 des meilleurs résultats dans la catégorie Capacité de prévention/réponse.
Temps court pour détecter et répondre aux incidents de logiciels malveillants
La capacité à réduire le temps de détection et de réponse aux incidents de logiciels malveillants est essentielle car la fréquence croissante des attaques ciblées sur les réseaux d'entreprise continue de stimuler le marché mondial de l'EDR. Selon une étude de Les partenaires Insight, le marché de la détection et de la réponse aux points finaux devrait passer de 785,5 millions de dollars américains (2017) à 5.871,6 2025 millions de dollars américains (28,8) à un TCAC de 2018 % (de 2025 à XNUMX). Cela signifie qu'EDR deviendra rapidement un outil de cybersécurité standard pour la plupart des organisations.
Selon AV-Comparatives 'Enterprise EPR CyberRisk Quadrant' - partie du test 'Endpoint Prevention and Response (EPR)' - reçu ,Expert en détection et réponse des points finaux de Kaspersky' la note la plus élevée en tant que 'Strategic Leader'. Cela représente l'un des niveaux les plus élevés d'efficacité de la solution dans la prévention et la réponse aux incidents de sécurité, combiné à un coût de produit raisonnable et à une précision opérationnelle.
Tests EPR avec dix produits EPR
Dans le cadre du test EPR, AV-Comparatives a soumis dix produits EPR à 50 scénarios d'attaques ciblées différents. Chaque attaque est passée par trois phases distinctes : compromission et implantation des terminaux, propagation interne et violation des actifs. À chaque étape, le laboratoire de test a déterminé si le produit a pris des mesures automatisées pour bloquer activement la menace en question, ou a fourni des informations sur l'attaque qu'un administrateur pourrait utiliser pour prendre des mesures passives. Il a également testé si le produit pouvait prendre des mesures correctives, comme isoler un terminal du réseau, le restaurer à partir d'une image système ou modifier le registre Windows.
« Kaspersky Endpoint Detection and Response Expert a pu bloquer toutes les attaques ciblées pendant le test avant que les menaces ne puissent pénétrer et s'infiltrer dans un réseau d'entreprise », commente Andreas Clementi, PDG et fondateur d'AV-Comparatives. "Les taux cumulés de réponse active et passive étaient de 100 %."
Taux de réponse active et passive à 100 %
"Nous sommes très satisfaits de la nouvelle validation de la capacité de Kaspersky EDR à protéger activement les infrastructures d'entreprise contre les attaques ciblées", a déclaré Alexander Liskin, responsable de la recherche sur les menaces chez Kaspersky. Nous pouvons développer des technologies efficaces pour les solutions de sécurité et ainsi sécuriser les réseaux d'entreprise de nos clients. par conséquent."
Les résultats du test 'Endpoint Prevention and Response' des AV-Comparatifs sont disponibles en ligne au format PDF.
Plus sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/