AV Comparatives: Endpoint Prevention & Response (EPR) тести

Незалежна сертифікована ISO лабораторія тестування безпеки AV-Comparatives опублікувала результати свого тесту Endpoint Prevention & Response (EPR). Кожен із 10 протестованих продуктів був підданий 50 різним сценаріям цілеспрямованої атаки.

Порушення даних може мати значні фінансові наслідки, причому середня вартість порушення на даний момент становить 4,24 мільйона доларів США, за даними IBM, згідно з AV-Comparatives. Найвищу нагороду стратегічного лідера отримали Bitdefender, Palo Alto Networks, Check Point, CrowdStrike, F-Secure, Cisco та ESET. Symantec від Broadcom отримала нагороду CyberRisk Visionaries Award. Ще два постачальники отримали нагороду Strong Challengers Award.

Нагорода стратегічного лідера для продуктів EPR

Нагорода Strategic Leader Award присуджується продуктам EPR, які демонструють дуже високу віддачу від інвестицій і дуже низьку загальну вартість володіння. Ці продукти мають видатні корпоративні можливості запобігання, виявлення, реагування та звітності в поєднанні з оптимальними можливостями операційного та аналітичного робочого процесу.

Організації використовують продукти EPR для виявлення, запобігання, аналізу та реагування на цільові атаки, такі як Advanced Persistent Threats (ATP). Вони повинні вміти виявляти та блокувати шкідливе програмне забезпечення та мережеві атаки, спрямовані на окремі робочі станції, а також боротися з багатоетапними атаками, спрямованими на проникнення в усю мережу організації.

Комплексне випробування продукції ЕПР

Тест ЕПР включає в себе низку різних методик. Якщо атаки залишаються непоміченими, вони проходять три різні фази: компрометація кінцевої точки та опора; Внутрішнє розповсюдження та порушення активів. Тести визначали, чи продукт виявив атаку, вжив автоматичні дії для протидії загрозі (активна відповідь) чи надав інформацію про атаку, яку адміністратор міг використати для вжиття заходів (пасивна відповідь). Якщо продукту EPR не вдалося заблокувати атаку на одній фазі, атака продовжиться на наступній фазі.

Для кожного тестованого продукту було встановлено часове вікно в 24 години після початку атаки. Тестери перевіряли здатність кожного продукту виконувати виправні дії, наприклад: B. ізоляції кінцевої точки від мережі, відновлення з образу системи або редагування реєстру Windows. AV-Comparatives також перевірив здатність кожного продукту досліджувати природу атаки, включаючи хронологію та розбивку фаз. Нарешті, оцінювалася здатність кожного продукту збирати інформацію про індикатори компромісу та подавати її в легкодоступній формі.

Більше на AV-Comparatives.org

 

---

Про AV Comparatives

AV-Comparatives — це незалежна лабораторія AV-тестування, що розташована в Інсбруку, Австрія, і публічно тестує програмне забезпечення для комп’ютерної безпеки з 2004 року. Він має сертифікат ISO 9001:2015 для незалежного тестування антивірусного програмного забезпечення. Він також має сертифікат EICAR як «Надійна лабораторія тестування безпеки ІТ».

---

 

Статті по темі