A solução Kaspersky Endpoint Detection and Response Expert recebeu o status de Líderes Estratégicos após extensos testes realizados pela AV-Comparatives. Em particular, o bloqueio automatizado e o correto reporte de quaisquer ataques, bem como o mapeamento consistente de Táticas, Técnicas e Procedimentos (TTPs). MITRE foram reconhecidos.
Os testadores também elogiaram o produto por seu alto retorno sobre o investimento (ROI) e baixo custo total de propriedade (TCO). Ele também foi classificado entre os 3 primeiros para melhores resultados na categoria Prevenção\Capacidade de resposta.
Pouco tempo para detectar e responder a incidentes de malware
A capacidade de reduzir o tempo de detecção e resposta a incidentes de malware é fundamental, pois a frequência crescente de ataques direcionados a redes corporativas continua a impulsionar o mercado global de EDR. De acordo com um estudo de Os Parceiros Insight, espera-se que o mercado de detecção e resposta de endpoint cresça de US$ 785,5 milhões (2017) para US$ 5.871,6 milhões (2025) com um CAGR de 28,8% (2018 a 2025). ) crescerá. Isso significa que o EDR rapidamente se tornará uma ferramenta padrão de segurança cibernética para a maioria das organizações.
De acordo com o AV-Comparatives 'Enterprise EPR CyberRisk Quadrant' - parte do teste 'Endpoint Prevention and Response (EPR)' - recebido,Especialista em detecção e resposta de endpoints da Kaspersky' a classificação mais alta como 'Líder Estratégico'. Isso representa um dos mais altos níveis de eficácia da solução na prevenção e resposta a incidentes de segurança, combinado com custo razoável do produto e precisão operacional.
Testes EPR com dez produtos EPR
Como parte do teste EPR, a AV-Comparatives submeteu dez produtos EPR a 50 diferentes cenários de ataque direcionado. Cada ataque passou por três fases distintas: comprometimento de endpoint e ponto de apoio, propagação interna e violação de ativos. Em cada estágio, o laboratório de teste determinava se o produto executava uma ação automatizada para bloquear ativamente a ameaça em questão ou fornecia informações sobre o ataque que um administrador poderia usar para realizar uma ação passiva. Ele também testou se o produto poderia tomar medidas corretivas, como isolar um endpoint da rede, restaurá-lo a partir de uma imagem do sistema ou editar o registro do Windows.
"Kaspersky Endpoint Detection and Response Expert foi capaz de bloquear todos os ataques direcionados durante o teste antes que as ameaças pudessem penetrar e se infiltrar em uma rede corporativa", comenta Andreas Clementi, CEO e fundador da AV-Comparatives. "Ambas as taxas cumulativas de resposta ativa e passiva foram de 100 por cento."
Taxas de resposta ativa e passiva em 100%
"Estamos muito satisfeitos com a nova validação da capacidade do Kaspersky EDR de proteger ativamente as infraestruturas corporativas contra ataques direcionados", disse Alexander Liskin, chefe de pesquisa de ameaças da Kaspersky, que podemos desenvolver tecnologias eficientes para soluções de segurança e, assim, proteger as redes corporativas de nossos clientes. de acordo."
Os resultados do teste 'Endpoint Prevention and Response' de AV-Comparatives estão disponíveis online como PDF.
Mais em Kaspersky.de
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/