Comparatifs AV : Tests de prévention et de réponse aux points finaux (EPR)

Le laboratoire indépendant de tests de sécurité certifié ISO AV-Comparatives a publié les résultats de son test Endpoint Prevention & Response (EPR). Chacun des 10 produits testés a été soumis à 50 scénarios d'attaques ciblées différents.

Les violations de données peuvent avoir un impact financier important, le coût moyen d'une violation étant actuellement de 4,24 millions de dollars, selon IBM, selon AV-Comparatives. Le prix du leader stratégique le plus élevé a été décerné à Bitdefender, Palo Alto Networks, Check Point, CrowdStrike, F-Secure, Cisco et ESET. Symantec de Broadcom a reçu le CyberRisk Visionaries Award. Deux autres fournisseurs ont reçu le Strong Challengers Award.

Prix ​​du leader stratégique pour les produits EPR

Le Strategic Leader Award est décerné aux produits EPR qui présentent un très haut retour sur investissement et un très faible coût total de possession. Ces produits offrent des capacités exceptionnelles de prévention, de détection, de réponse et de génération de rapports de classe entreprise, combinées à des capacités de flux de travail opérationnelles et analytiques optimales.

Les organisations utilisent les produits EPR pour détecter, prévenir, analyser et répondre aux attaques ciblées telles que les menaces persistantes avancées (ATP). Ils doivent être capables de détecter et de bloquer les logiciels malveillants et les attaques de réseau ciblant des postes de travail individuels, ainsi que de faire face aux attaques en plusieurs étapes visant à infiltrer l'ensemble du réseau d'une organisation.

Test complet des produits EPR

Le test EPR comprend une variété de techniques différentes. Si les attaques ne sont pas détectées, elles passent par trois phases différentes : Endpoint Compromise et Foothold ; Propagation interne et violation d'actifs. Les tests ont déterminé si le produit a détecté l'attaque, pris des mesures automatiques pour contrer la menace (réponse active) ou fourni des informations sur l'attaque que l'administrateur pourrait utiliser pour prendre des mesures (réponse passive). Si un produit EPR ne parvient pas à bloquer une attaque dans une phase, l'attaque se poursuivra dans la phase suivante.

Une fenêtre temporelle de 24 heures après le début d'une attaque a été fixée pour chaque produit testé. Les testeurs ont examiné la capacité de chaque produit à prendre des mesures correctives, telles que : B. isoler un terminal du réseau, restaurer à partir d'une image système ou modifier le registre Windows. AV-Comparatives a également testé la capacité de chaque produit à examiner la nature d'une attaque, y compris une chronologie et une répartition des phases. Enfin, la capacité de chaque produit à collecter des informations sur les indicateurs de compromission et à les présenter sous une forme facilement accessible a été évaluée.

Plus sur AV-Comparatives.org

 

---

À propos des comparatifs audiovisuels

AV-Comparatives est un laboratoire de test AV indépendant basé à Innsbruck, en Autriche, et teste publiquement des logiciels de sécurité informatique depuis 2004. Il est certifié ISO 9001:2015 pour les tests de logiciels antivirus indépendants. Il possède également la certification EICAR en tant que "Laboratoire de test de sécurité informatique de confiance".

---

 

Articles liés au sujet