एवी तुलनात्मक: एंडपॉइंट प्रिवेंशन एंड रिस्पांस (ईपीआर) टेस्ट

स्वतंत्र आईएसओ-प्रमाणित सुरक्षा परीक्षण प्रयोगशाला एवी-तुलनात्मक ने अपने समापन बिंदु रोकथाम और प्रतिक्रिया (ईपीआर) परीक्षण के परिणाम प्रकाशित किए हैं। परीक्षण किए गए 10 उत्पादों में से प्रत्येक को 50 अलग-अलग लक्षित हमले परिदृश्यों के अधीन किया गया था।

एवी-तुलनात्मक के अनुसार, आईबीएम के अनुसार, वर्तमान में उल्लंघन की औसत लागत $ 4,24 मिलियन होने के साथ, डेटा उल्लंघनों का एक महत्वपूर्ण वित्तीय प्रभाव हो सकता है। बिटडेफेंडर, पालो ऑल्टो नेटवर्क्स, चेक प्वाइंट, क्राउडस्ट्राइक, एफ-सिक्योर, सिस्को और ईएसईटी को सर्वोच्च रणनीतिक नेता का पुरस्कार दिया गया। ब्रॉडकॉम के सिमेंटेक को साइबर रिस्क विजनरीज अवार्ड से सम्मानित किया गया। दो अन्य प्रदाताओं को स्ट्रॉन्ग चैलेंजर्स अवार्ड मिला।

ईपीआर उत्पादों के लिए रणनीतिक नेता पुरस्कार

स्ट्रेटेजिक लीडर अवार्ड उन ईपीआर उत्पादों को दिया जाता है जो निवेश पर बहुत अधिक प्रतिफल और स्वामित्व की बहुत कम कुल लागत प्रदर्शित करते हैं। इन उत्पादों में इष्टतम परिचालन और विश्लेषणात्मक कार्यप्रवाह क्षमताओं के साथ संयुक्त उत्कृष्ट उद्यम-श्रेणी की रोकथाम, पहचान, प्रतिक्रिया और रिपोर्टिंग क्षमताएं हैं।

उन्नत स्थायी खतरों (एटीपी) जैसे लक्षित हमलों का पता लगाने, रोकने, विश्लेषण करने और प्रतिक्रिया देने के लिए संगठन ईपीआर उत्पादों का उपयोग करते हैं। उन्हें अलग-अलग वर्कस्टेशनों को लक्षित करने वाले मैलवेयर और नेटवर्क हमलों का पता लगाने और ब्लॉक करने में सक्षम होना चाहिए, साथ ही संगठन के संपूर्ण नेटवर्क में घुसपैठ करने के उद्देश्य से बहु-स्तरीय हमलों से निपटना चाहिए।

ईपीआर उत्पादों का व्यापक परीक्षण

ईपीआर परीक्षण में विभिन्न तकनीकों की एक किस्म शामिल है। यदि हमलों का पता नहीं चलता है, तो वे तीन अलग-अलग चरणों से गुजरते हैं: समापन बिंदु समझौता और तलहटी; आंतरिक प्रचार और संपत्ति का उल्लंघन। परीक्षणों ने निर्धारित किया कि क्या उत्पाद ने हमले का पता लगाया, खतरे (सक्रिय प्रतिक्रिया) का मुकाबला करने के लिए स्वचालित कार्रवाई की, या हमले के बारे में जानकारी प्रदान की जिसका उपयोग प्रशासक कार्रवाई करने के लिए कर सकता है (निष्क्रिय प्रतिक्रिया)। यदि एक ईपीआर उत्पाद एक चरण में हमले को रोकने में विफल रहता है, तो हमला अगले चरण में जारी रहेगा।

परीक्षण किए गए प्रत्येक उत्पाद के लिए हमले की शुरुआत के बाद 24 घंटे की समय सीमा निर्धारित की गई थी। परीक्षकों ने उपचारात्मक कार्रवाई करने के लिए प्रत्येक उत्पाद की क्षमता की जांच की, जैसे: B. नेटवर्क से एक एंडपॉइंट को अलग करना, सिस्टम इमेज से रिस्टोर करना या विंडोज रजिस्ट्री को एडिट करना। एवी-तुलनात्मक ने हमले की प्रकृति की जांच करने के लिए प्रत्येक उत्पाद की क्षमता का भी परीक्षण किया, जिसमें एक समयरेखा और चरण का टूटना शामिल है। अंत में, प्रत्येक उत्पाद की समझौता के संकेतकों के बारे में जानकारी एकत्र करने और इसे आसानी से सुलभ रूप में प्रस्तुत करने की क्षमता का आकलन किया गया।

ए वी तुलनात्मक के बारे में

AV-तुलनात्मक एक स्वतंत्र AV परीक्षण प्रयोगशाला है जो इंसब्रुक, ऑस्ट्रिया में स्थित है, और 2004 से सार्वजनिक रूप से कंप्यूटर सुरक्षा सॉफ़्टवेयर का परीक्षण कर रही है। यह स्वतंत्र एंटी-वायरस सॉफ़्टवेयर परीक्षण के लिए ISO 9001:2015 प्रमाणित है। इसे "विश्वसनीय आईटी सुरक्षा परीक्षण प्रयोगशाला" के रूप में EICAR प्रमाणन भी प्राप्त है।

विषय से संबंधित लेख