奧地利因斯布魯克2022年5月3日 /美通社/ -- 獲得ISO認(rèn)證的獨(dú)立安全測試實(shí)驗(yàn)室的AV-Comparatives端點(diǎn)預(yù)防與響應(yīng)(ERP)測試是同類測試中最全面和最嚴(yán)格的測評。
這個獲得ISO認(rèn)證的獨(dú)立安全軟件評估實(shí)驗(yàn)室AV-Comparatives已邀請供應(yīng)商參與其端點(diǎn)預(yù)防和響應(yīng)(EPR)測試。
EPR測試是世界上最全面的同類測評。參與供應(yīng)商將有機(jī)會向包括首席信息安全官和網(wǎng)絡(luò)安全決策者在內(nèi)的專家受眾展示其解決方案的力量和性能。
去年的測試將十種產(chǎn)品置于50種不同的針對性攻擊場景中。AV-Comparatives已將頂級“戰(zhàn)略領(lǐng)導(dǎo)者獎”(Strategic Leader Award)授予Bitdefender、Palo Alto Networks、Check Point、CrowdStrike、F-Secure、Cisco和ESET。Broadcom的Symantec獲得了“網(wǎng)絡(luò)風(fēng)險(xiǎn)遠(yuǎn)見者”(CyberRisk Visionaries)獎。另外兩家供應(yīng)商獲得了“強(qiáng)大挑戰(zhàn)者”(Strong Challengers)獎。
“戰(zhàn)略領(lǐng)導(dǎo)者獎”旨在表彰展示出投資回報(bào)率較高和總擁有成本較低的EPR產(chǎn)品。為了成為“戰(zhàn)略領(lǐng)導(dǎo)者”,EPR解決方案必須展示出色的企業(yè)級預(yù)防、檢測、響應(yīng)和報(bào)告能力,以及具有最佳運(yùn)營和分析師工作流程功能。
AV-Comparatives聯(lián)合創(chuàng)始人Peter Stelzhammer表示:“我們的嚴(yán)格評估為供應(yīng)商提供了一個展示其解決方案力量的機(jī)會,評測結(jié)果對于計(jì)劃投資EPR的企業(yè)來說將是寶貴資源。”
“網(wǎng)絡(luò)被攻破的代價從未像現(xiàn)在這樣高。去年,IBM報(bào)告稱,網(wǎng)絡(luò)被攻破的平均成本為424萬美元,這一數(shù)字在2022年可能還會上升。對于任何希望降低風(fēng)險(xiǎn)并最大限度地減少攻擊負(fù)面影響的企業(yè)來說,EPR都是一項(xiàng)出色的投資。”
EPR產(chǎn)品用于檢測、預(yù)防、分析和應(yīng)對高級持續(xù)威脅(APT)等有針對性的攻擊。這些產(chǎn)品可檢測和阻止針對單個工作站的惡意軟件或網(wǎng)絡(luò)攻擊,以及影響整個組織網(wǎng)絡(luò)的多階段攻擊。
EPR解決方案應(yīng)能夠收集情報(bào),發(fā)現(xiàn)攻擊的來源、方法和目標(biāo),以使安全人員能夠遏制威脅,阻止威脅擴(kuò)散,修復(fù)損壞并防止未來攻擊事件發(fā)生。
EPR測試使用一系列技術(shù)來評估供應(yīng)商的產(chǎn)品性能。仿真攻擊包括三個階段:端點(diǎn)攻破和駐留;內(nèi)部傳播和資產(chǎn)損壞。如果解決方案不能阻止威脅,攻擊將推進(jìn)到下一個階段。
這些測試可揭示產(chǎn)品是否可以檢測到攻擊,是否可通過主動響應(yīng)來自動阻止威脅,或提供進(jìn)行被動響應(yīng)所需的信息,以使管理員自行處理這些威脅。
另一個重點(diǎn)是“檢測攻擊時間”窗口。
AV-Comparatives還可評估產(chǎn)品的偵查能力,如是否能夠提供攻擊時間表,顯示各個階段的情況。最后的測試是考察各個解決方案是否能以實(shí)用、可操作且易于理解的方式收集和提供被攻破指標(biāo)。
與所有AV-Comparatives的公開測試報(bào)告一樣,2021年EPR比較報(bào)告可通過以下鏈接免費(fèi)獲?。?nbsp;
https://www.av-comparatives.org/wp-content/uploads/2022/01/EPR_Comparative_2021.pdf
如果希望在測試中看到您的產(chǎn)品,請通過https://www.av-comparatives.org/contact/聯(lián)系我們