Стратегическое лидерство: EDR-решение «Лаборатории Касперского» получило новую награду от AV-Comparatives

Решение Kaspersky Endpoint Detection and Response Expert получило статус стратегического лидера (Strategic Leader) в результате всестороннего тестирования Endpoint Prevention and Response (EPR).

Решение обнаружило и заблокировало распространение всех сложных атак, а также предоставило исчерпывающую информацию о каждой атаке с корректной атрибуцией на тактики, техники и процедуры MITRE ATT&CK.

При этом тестировщики отметили низкую стоимость владения решением (ТСО). В ней учтены как начальные затраты на приобретение и поддержку решения, так и сопутствующие эксплуатационные расходы. Kaspersky EDR Expert оказалось в тройке решений с наилучшими результатами по параметру «Качество предотвращения / Реагирования на инциденты».

В EPR тестировании приняли участие 10 защитных решений. Для проверки было разработано 50 сценариев целевых атак. Каждая атака развивалась в три этапа:

  • компрометация конечного устройства и закрепление в нём (Endpoint Compromise and Foothold);
  • развитие проникновения в рамках скомпрометированной системы и корпоративной сети (Internal Propagation);
  • исполнение полезной нагрузки (Asset Breach).

На каждой стадии специалисты AV-Comparatives анализировали способности защитного решения к активному (Active Response) и пассивному реагированию (Passive Response). В первом случае продукты должны продемонстрировать автоматическое обнаружение и блокирование проводимой атаки, во втором ― обнаружить угрозу и предоставить ИБ-специалистам аналитику достаточного уровня для последующего ручного реагирования или расследования. Специалисты также фиксировали дополнительные возможности защитных решений, например, могут ли они полностью восстановить атакованную систему из сохранённого образа или изолировать её от сети, и др.

В свете роста числа целевых атак на корпоративные сети важно, чтобы детектирование киберинцидентов и реагирование на них занимало как можно меньше времени. Это требование стимулирует рост глобального рынка EDR.

Результаты теста доступны по ссылке.

Технология EDR является главной составляющей фундамента XDR-платформы, в частности Kaspersky Symphony XDR, которая объединяет работу защитных решений в единую систему противодействия киберугрозам в рамках всей инфраструктуры. Доказанные независимыми тестовыми лабораториями широкие EDR-возможности от «Лаборатории Касперского» выводят эффективность самой платформы Kaspersky Symphony XDR на самый высокий уровень.

Источник: https://www.kaspersky.ru


Вернуться к списку новостей