O laboratório independente de testes de segurança com certificação ISO AV-Comparatives publicou os resultados de seu teste Endpoint Prevention & Response (EPR). Cada um dos 10 produtos testados foi submetido a 50 diferentes cenários de ataque direcionado.
As violações de dados podem ter um impacto financeiro significativo, com o custo médio de uma violação atualmente sendo de US$ 4,24 milhões, de acordo com a IBM, de acordo com a AV-Comparatives. O maior Prêmio de Líder Estratégico foi concedido à Bitdefender, Palo Alto Networks, Check Point, CrowdStrike, F-Secure, Cisco e ESET. A Symantec da Broadcom foi homenageada com o prêmio CyberRisk Visionaries. Dois outros provedores receberam o prêmio Strong Challengers.
Prêmio Líder Estratégico para produtos EPR
O Prêmio Líder Estratégico é concedido a produtos EPR que demonstram um retorno muito alto sobre o investimento e um custo total de propriedade muito baixo. Esses produtos apresentam excelentes recursos de prevenção, detecção, resposta e geração de relatórios de classe empresarial combinados com recursos de fluxo de trabalho operacionais e analíticos ideais.
As organizações usam produtos EPR para detectar, prevenir, analisar e responder a ataques direcionados, como Ameaças Persistentes Avançadas (ATPs). Eles devem ser capazes de detectar e bloquear malware e ataques de rede direcionados a estações de trabalho individuais, bem como lidar com ataques de vários estágios destinados a se infiltrar em toda a rede de uma organização.
Teste abrangente de produtos EPR
O teste EPR inclui uma variedade de técnicas diferentes. Se os ataques não forem detectados, eles passarão por três fases diferentes: Endpoint Compromise e Foothold; Propagação interna e violação de ativos. Os testes determinaram se o produto detectou o ataque, tomou uma ação automática para combater a ameaça (resposta ativa) ou forneceu informações sobre o ataque que o administrador poderia usar para agir (resposta passiva). Se um produto EPR falhar em bloquear um ataque em uma fase, o ataque continuará na próxima fase.
Uma janela de tempo de 24 horas após o início de um ataque foi definida para cada produto testado. Os testadores examinaram a capacidade de cada produto de tomar ações corretivas, como: B. isolar um endpoint da rede, restaurar a partir de uma imagem do sistema ou editar o registro do Windows. A AV-Comparatives também testou a capacidade de cada produto de examinar a natureza de um ataque, incluindo uma linha do tempo e divisão de fases. Por fim, foi avaliada a capacidade de cada produto em coletar informações sobre indicadores de comprometimento e apresentá-las de forma de fácil acesso.
Mais em AV-Comparatives.org
Sobre AV Comparatives
O AV-Comparatives é um laboratório independente de testes AV com sede em Innsbruck, na Áustria, e tem testado publicamente software de segurança de computadores desde 2004. Possui certificação ISO 9001:2015 para testes de software antivírus independentes. Ele também possui a certificação EICAR como um "Laboratório de teste de segurança de TI confiável".