Решение Kaspersky Endpoint Detection and Response получило высшую оценку AAA по итогам теста Enterprise Advanced Security* от SE Labs!
В компании отметили способность продукта обнаруживать сложные целевые атаки и отслеживать вредоносные действия без ложных срабатываний. Во время тестирования использовались инструменты, методы и процедуры, которые применяют APT-группы.
Для оценки возможностей Kaspersky EDR специалисты SE Labs протестировали решение в условиях сложных атак, схожих или идентичных тем, которые проводили кибергруппы Dragonfly/ Dragonfly 2.0, FIN7/ Carbanak, Oilrig и APT29. Решение показало себя эффективным на всех основных этапах атаки — от доставки вредоносного ПО до повышения привилегий и получения доступа и контроля над удалёнными системами.
Во время испытаний инженеры тестовой лаборатории имитировали поведение настоящих злоумышленников: для получения доступа к инфраструктуре они проводили разведку, затем пытались украсть и зашифровать данные пользователя, а также подключиться к другим системам в сети. В ходе теста проверялась также и способность решения распознавать легитимные приложения и действия без ложных срабатываний.
По итогам исследования решение Kaspersky EDR обнаружило все целевые атаки и отследило все вредоносные активности. Более того, оно предоставило подробные аналитические данные, зафиксировав детали по мере продвижения угрозы по цепочке атаки — от первоначального проникновения в систему до последующих действий злоумышленников. Кроме того, продукт абсолютно точно классифицировал все легитимные приложения и URL-адреса.
«Обнаружение проникновения в информационную систему — чрезвычайно сложная задача. Но ещё сложнее для защитных решений — видеть каждую стадию атаки, не допуская ошибок и ложных срабатываний. “Лаборатория Касперского” проделала огромную работу, разработав решение, которое способно обеспечить полное детектирование сложных атак», — прокомментировал итоги тестирования Саймон Эдвардс, генеральный директор SE Labs.
С подробным отчётом SE Labs об эффективности технологии EDR можно ознакомиться по ссылке.
Технология EDR является ключевым элементом решения класса XDR. Высший уровень новой линейки решений от «Лаборатории Касперского», Kaspersky Symphony XDR, защищает многочисленные точки входа потенциальной угрозы, оберегает рядовых сотрудников от совершения ошибок и легко встраивается в существующую систему безопасности.
Подробнее о Kaspersky Symphony EDR и Kaspersky Symphony XDR и в целом о новой линейке решений Kaspersky Symphony можно прочитать здесь: https://go.kaspersky.com/symphony.
* Ранее тест назывался Breach Response Test.