奧地利因斯布魯克2022年5月3日 /美通社/ -- 獲得ISO認證的獨立安全測試實驗室的AV-Comparatives端點預防與響應(ERP)測試是同類測試中最全面和最嚴格的測評。
這個獲得ISO認證的獨立安全軟件評估實驗室AV-Comparatives已邀請供應商參與其端點預防和響應(EPR)測試。
EPR測試是世界上最全面的同類測評。參與供應商將有機會向包括首席信息安全官和網(wǎng)絡安全決策者在內(nèi)的專家受眾展示其解決方案的力量和性能。
去年的測試將十種產(chǎn)品置于50種不同的針對性攻擊場景中。AV-Comparatives已將頂級“戰(zhàn)略領導者獎”(Strategic Leader Award)授予Bitdefender、Palo Alto Networks、Check Point、CrowdStrike、F-Secure、Cisco和ESET。Broadcom的Symantec獲得了“網(wǎng)絡風險遠見者”(CyberRisk Visionaries)獎。另外兩家供應商獲得了“強大挑戰(zhàn)者”(Strong Challengers)獎。
“戰(zhàn)略領導者獎”旨在表彰展示出投資回報率較高和總擁有成本較低的EPR產(chǎn)品。為了成為“戰(zhàn)略領導者”,EPR解決方案必須展示出色的企業(yè)級預防、檢測、響應和報告能力,以及具有最佳運營和分析師工作流程功能。
AV-Comparatives聯(lián)合創(chuàng)始人Peter Stelzhammer表示:“我們的嚴格評估為供應商提供了一個展示其解決方案力量的機會,評測結果對于計劃投資EPR的企業(yè)來說將是寶貴資源。”
“網(wǎng)絡被攻破的代價從未像現(xiàn)在這樣高。去年,IBM報告稱,網(wǎng)絡被攻破的平均成本為424萬美元,這一數(shù)字在2022年可能還會上升。對于任何希望降低風險并最大限度地減少攻擊負面影響的企業(yè)來說,EPR都是一項出色的投資。”
EPR產(chǎn)品用于檢測、預防、分析和應對高級持續(xù)威脅(APT)等有針對性的攻擊。這些產(chǎn)品可檢測和阻止針對單個工作站的惡意軟件或網(wǎng)絡攻擊,以及影響整個組織網(wǎng)絡的多階段攻擊。
EPR解決方案應能夠收集情報,發(fā)現(xiàn)攻擊的來源、方法和目標,以使安全人員能夠遏制威脅,阻止威脅擴散,修復損壞并防止未來攻擊事件發(fā)生。
EPR測試使用一系列技術來評估供應商的產(chǎn)品性能。仿真攻擊包括三個階段:端點攻破和駐留;內(nèi)部傳播和資產(chǎn)損壞。如果解決方案不能阻止威脅,攻擊將推進到下一個階段。
這些測試可揭示產(chǎn)品是否可以檢測到攻擊,是否可通過主動響應來自動阻止威脅,或提供進行被動響應所需的信息,以使管理員自行處理這些威脅。
另一個重點是“檢測攻擊時間”窗口。
AV-Comparatives還可評估產(chǎn)品的偵查能力,如是否能夠提供攻擊時間表,顯示各個階段的情況。最后的測試是考察各個解決方案是否能以實用、可操作且易于理解的方式收集和提供被攻破指標。
與所有AV-Comparatives的公開測試報告一樣,2021年EPR比較報告可通過以下鏈接免費獲?。?nbsp;
https://www.av-comparatives.org/wp-content/uploads/2022/01/EPR_Comparative_2021.pdf
如果希望在測試中看到您的產(chǎn)品,請通過https://www.av-comparatives.org/contact/聯(lián)系我們