La soluzione Kaspersky Endpoint Detection and Response Expert ha ricevuto lo status di Strategic Leaders dopo test approfonditi da parte di AV-Comparatives. In particolare, il blocco automatizzato e la corretta segnalazione di eventuali attacchi, nonché la coerente mappatura di tattiche, tecniche e procedure (TTP). MITRA sono stati riconosciuti.
I tester hanno elogiato il prodotto anche per l'elevato ritorno sull'investimento (ROI) e il basso costo totale di proprietà (TCO). È stato inoltre classificato tra i primi 3 per i migliori risultati nella categoria Capacità di prevenzione\risposta.
Tempo breve per rilevare e rispondere agli incidenti malware
La capacità di ridurre i tempi di rilevamento e risposta agli incidenti malware è fondamentale poiché la crescente frequenza di attacchi mirati alle reti aziendali continua a guidare il mercato EDR globale. Secondo uno studio di I partner di Insight, si prevede che il mercato del rilevamento e della risposta degli endpoint crescerà da 785,5 milioni di dollari (2017) a 5.871,6 milioni di dollari (2025) a un CAGR del 28,8% (dal 2018 al 2025). Ciò significa che EDR diventerà rapidamente uno strumento di sicurezza informatica standard per la maggior parte delle organizzazioni.
Secondo "Enterprise EPR CyberRisk Quadrant" di AV-Comparatives - parte del test "Endpoint Prevention and Response (EPR)" - ricevuto,Esperto di Kaspersky Endpoint Detection and Response' il punteggio più alto come 'Leader strategico'. Ciò rappresenta uno dei più alti livelli di efficacia della soluzione nella prevenzione e nella risposta agli incidenti di sicurezza, combinata con costi di prodotto ragionevoli e accuratezza operativa.
Test EPR con dieci prodotti EPR
Nell'ambito del test EPR, AV-Comparatives ha sottoposto dieci prodotti EPR a 50 diversi scenari di attacco mirato. Ogni attacco ha attraversato tre fasi distinte: compromissione dell'endpoint e punto d'appoggio, propagazione interna e violazione delle risorse. In ogni fase, il laboratorio di test ha determinato se il prodotto ha intrapreso un'azione automatica per bloccare attivamente la minaccia in questione o ha fornito informazioni sull'attacco che un amministratore potrebbe utilizzare per intraprendere un'azione passiva. Ha anche testato se il prodotto potesse intraprendere azioni correttive, come isolare un endpoint dalla rete, ripristinarlo da un'immagine di sistema o modificare il registro di Windows.
"Kaspersky Endpoint Detection and Response Expert è stato in grado di bloccare tutti gli attacchi mirati durante il test prima che le minacce potessero penetrare e infiltrarsi in una rete aziendale", commenta Andreas Clementi, CEO e fondatore di AV-Comparatives. "Entrambi i tassi di risposta attivi e passivi cumulativi erano del 100 percento".
Tassi di risposta attivi e passivi al 100%.
"Siamo molto soddisfatti della nuova convalida della capacità di Kaspersky EDR di proteggere attivamente le infrastrutture aziendali da attacchi mirati", ha affermato Alexander Liskin, Head of Threat Research di Kaspersky, affermando che possiamo sviluppare tecnologie efficienti per soluzioni di sicurezza e quindi proteggere le reti aziendali dei nostri clienti di conseguenza».
I risultati del test "Endpoint Prevention and Response". di AV-Comparatives sono disponibili online in formato PDF.
Altro su Kaspersky.de
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/