Bağımsız ISO sertifikalı güvenlik testi laboratuvarı AV-Comparatives, Endpoint Prevention & Response (EPR) testinin sonuçlarını yayınladı. Test edilen 10 ürünün her biri, 50 farklı hedefli saldırı senaryosuna tabi tutuldu.
AV-Comparatives'e göre IBM'e göre, veri ihlallerinin şu anda ortalama 4,24 milyon ABD doları olan bir ihlal maliyetiyle önemli bir mali etkisi olabilir. En yüksek Stratejik Lider Ödülü Bitdefender, Palo Alto Networks, Check Point, CrowdStrike, F-Secure, Cisco ve ESET'e verildi. Broadcom'dan Symantec, CyberRisk Vizyonerler Ödülü ile onurlandırıldı. Diğer iki sağlayıcı Güçlü Meydan Okuyanlar Ödülü'nü aldı.
EPR ürünleri için Stratejik Lider Ödülü
Stratejik Lider Ödülü, çok yüksek yatırım getirisi ve çok düşük toplam sahip olma maliyeti sergileyen EPR ürünlerine verilir. Bu ürünler, optimum operasyonel ve analitik iş akışı yetenekleriyle birleştirilmiş olağanüstü kurumsal sınıf önleme, tespit, yanıt ve raporlama özelliklerine sahiptir.
Kuruluşlar, Gelişmiş Kalıcı Tehditler (ATP'ler) gibi hedefli saldırıları algılamak, önlemek, analiz etmek ve bunlara yanıt vermek için EPR ürünlerini kullanır. Bir kuruluşun tüm ağına sızmayı amaçlayan çok aşamalı saldırılarla başa çıkmanın yanı sıra, bireysel iş istasyonlarını hedef alan kötü amaçlı yazılımları ve ağ saldırılarını algılayıp engelleyebilmelidirler.
EPR ürünlerinin kapsamlı testi
EPR testi, çeşitli farklı teknikler içerir. Saldırılar tespit edilmeden kalırsa, üç farklı aşamadan geçerler: Uç Nokta Tehlikesi ve Dayanma Noktası; Dahili Yayılma ve Varlık İhlali. Testler, ürünün saldırıyı algılayıp algılamadığını, tehdide karşı otomatik önlem alıp almadığını (etkin yanıt) veya yöneticinin işlem yapmak için kullanabileceği saldırı hakkında bilgi sağlayıp sağlamadığını (pasif yanıt) belirledi. Bir EPR ürünü bir aşamada bir saldırıyı engelleyemezse, saldırı bir sonraki aşamada devam eder.
Test edilen her ürün için bir saldırının başlamasından sonraki 24 saatlik bir zaman aralığı belirlendi. Test uzmanları, her ürünün aşağıdakiler gibi düzeltici önlemler alma yeteneğini inceledi: B. bir uç noktayı ağdan izole etme, bir sistem görüntüsünden geri yükleme veya Windows kayıt defterini düzenleme. AV-Comparatives ayrıca her ürünün, zaman çizelgesi ve aşama dökümü de dahil olmak üzere bir saldırının doğasını inceleme yeteneğini de test etti. Son olarak, her ürünün uzlaşma göstergeleri hakkında bilgi toplama ve bunu kolayca erişilebilir bir biçimde sunma becerisi değerlendirildi.
AV-Comparatives.org'da daha fazlası
AV Karşılaştırmaları Hakkında
AV-Comparatives, Innsbruck, Avusturya merkezli bağımsız bir AV test laboratuvarıdır ve 2004'ten beri bilgisayar güvenlik yazılımlarını halka açık bir şekilde test etmektedir. Bağımsız Anti-Virüs Yazılım Testi için ISO 9001:2015 sertifikasına sahiptir. Ayrıca "Güvenilir BT Güvenlik Test Laboratuvarı" olarak EICAR sertifikasına sahiptir.