AV の比較: エンドポイントの防止と対応 (EPR) テスト

独立した ISO 認定のセキュリティ テスト ラボである AV-Comparatives は、Endpoint Prevention & Response (EPR) テストの結果を公開しました。 テストされた 10 製品のそれぞれが、50 の異なる標的型攻撃シナリオにさらされました。

AV-Comparatives によると、データ侵害は重大な経済的影響を与える可能性があり、IBM によると、現在の侵害の平均コストは 4,24 万ドルです。 最高の戦略的リーダー賞は、Bitdefender、Palo Alto Networks、Check Point、CrowdStrike、F-Secure、Cisco、ESET に贈られました。 Broadcom の Symantec は、Cyber​​Risk Visionaries Award を受賞しました。 他の XNUMX つのプロバイダーは、Strong Challengers Award を受賞しました。

EPR製品の戦略的リーダー賞

Strategic Leader Award は、投資収益率が非常に高く、総所有コストが非常に低い EPR 製品に与えられます。 これらの製品は、最適な運用および分析ワークフロー機能と組み合わされた、優れたエンタープライズ クラスの防止、検出、対応、およびレポート機能を備えています。

組織は EPR 製品を使用して、Advanced Persistent Threat (ATP) などの標的型攻撃を検出、防止、分析、および対応します。 個々のワークステーションを標的とするマルウェアやネットワーク攻撃を検出してブロックし、組織のネットワーク全体への侵入を目的とした多段階攻撃に対処できる必要があります。

EPR製品の総合試験

EPR テストには、さまざまな手法が含まれます。 攻撃が検出されないままである場合、攻撃は XNUMX つの異なるフェーズを通過します。エンドポイントの侵害と足場です。 内部伝播と資産侵害。 テストでは、製品が攻撃を検出したか、脅威に対抗するための自動アクションを実行したか (アクティブ レスポンス)、または管理者がアクションを実行するために使用できる攻撃に関する情報を提供したか (パッシブ レスポンス) を判断しました。 EPR 製品が XNUMX つのフェーズで攻撃をブロックできなかった場合、攻撃は次のフェーズで続行されます。

テスト対象の各製品には、攻撃開始から 24 時間の時間枠が設定されています。 テスターは、次のような是正措置を講じる各製品の能力を調べました。 B. ネットワークからのエンドポイントの分離、システム イメージからの復元、または Windows レジストリの編集。 AV-Comparatives は、タイムラインやフェーズの内訳など、攻撃の性質を調べる各製品の機能もテストしました。 最後に、侵害の痕跡に関する情報を収集し、簡単にアクセスできる形式で表示する各製品の能力を評価しました。

AV比較について

AV-Comparatives は、オーストリアのインスブルックに本拠を置く独立した AV テスト ラボであり、2004 年からコンピューター セキュリティ ソフトウェアの公開テストを行っています。 独立したウイルス対策ソフトウェア テストの ISO 9001:2015 認定を受けています。 また、「Trusted IT Security Testing Lab」として EICAR 認定を受けています。

トピックに関連する記事