Kaspersky Endpoint Detection and Response ја освои највисоката оценка од SE Labs и ја доби највисоката награда – AAA на тестот за напредна безбедност на претпријатијата
Решението беше забележано по неговата способност да открие сложени насочени напади, да го следи злонамерното однесување од почетокот до крајот на нападот и да не генерира лажни позитивни резултати. За време на евалуацијата, производот беше изложен на алатките, техниките и процедурите што ги користат напредните групи за закана.
Со оглед на тоа што сајбер нападите стануваат пософистицирани и крајните точки сè уште се главна цел за сајбер-криминалците, важноста на сигурната заштита на крајната точка е незаменлива. Сепак, оценувањето на ефективноста на овие решенија не е лесна задача и многу фактори, како што се способноста за откривање, релевантноста и точноста се во игра кога се проценува колку добро производот ќе помогне при вистински напад.
Како Kaspersky Endpoint Detection and Response ја освои највисоката оценка од SE Labs?
За да ги проценат способностите на Kaspersky EDR, инженерите на SE Labs го тестираа производот под низа сложени напади, слични или идентични на оние што ги користат Dragonfly и Dragonfly 2.0, FIN7 и Carbanak, Oilrig и APT29 групиte. Перформансите на решението беа следени во сите главни фази на напад, од испорака до ескалација и странично дејство. Тестерите се однесуваа како вистински противници, истражувајќи цели, користејќи различни алатки, техники и вектори пред да се обидат да добијат пристап до инфраструктурата. После тоа, тие се обидоа да ја завршат целта за напад, вклучувајќи крадење информации, оштетување на системите и поврзување со другите системи на мрежата. Тестот, исто така, ја разгледа способноста на EDR правилно да ги идентификува легитимните апликации и однесување, но, и ги мери сите лажно позитивни детекции или други суб-оптимални интеракции.
Kaspersky EDR го детектирал секој целен напад и ја следел секоја од непријателските активности што се случиле за време на тестот. Што е уште подобро, откри и длабински увиди, фаќајќи детали додека секоја закана продолжуваланиз синџирот на напади, од првичното воведување во системот, преку неговото извршување и последователно однесување од страна на напаѓачот. Со откриени 100% напади, Kaspersky EDR исто така покажа извонредни резултати во класифицирањето на легитимните апликации и URL-адреси со 100% легитимна оцена за точност.
Врз основа на вкупниот збир на оценетите критериуми, Kaspersky Endpoint Detection and Response заврши со 98% во вкупната оцена на точност и беше награден со највисокото ниво на проценка – наградата AAA.
„Откривањето на прекршувањата е исклучително предизвикувачка задача. Откривањето на секоја фаза од нападот, без правење грешки е многу потешко. Kaspersky направи одлична работа во обезбедувањето јасен и длабок увид во низа напредни напади“, рече Сајмон Едвардс, главен извршен директор. во SE Lab.
„Горди сме што нашето решение EDR успеа да го повтори успехот на платформата Kaspersky Anti-Targeted Attack наградена со рејтинг AAA од SE Labs во 2019 година и што покажа неверојатни резултати за време на еден од најпредизвикувачките тестови за сајбер безбедност. Нашиот тим го поддржува холистичкиот пристап за тестирање на SE Labs кој вклучува употреба на сценарија од реалниот свет, валидација на перформансите во секоја фаза од нападот и транспарентни одредници за евалуација. Со нетрпение очекуваме да учествуваме во дополнителните тестови на SE Labs за да потврдиме дека нашите производи обезбедуваат висококвалитетна заштита дури и од најнапредните закани“, коментира Александар Лискин, раководител на одделот за истражување за закани во Kaspersky.
Kaspersky Endpoint Detection and Response (EDR) обезбедува видливост низ сите крајни точки на корпоративната мрежа на компанијата и обезбедува супериорна одбрана, овозможувајќи автоматизација на рутинските задачи за откривање, одредување приоритет, истражување и неутрализирање на сложени закани и напади од степенот на APT.
Целосниот извештај за тоа како Kaspersky EDR ја освои највисоката наградата ААА од SE Labs, со детали за перформансите за време на тестотирањата се достапни тука.
За повеќе информации за откривање и одговор на крајната точка на Kaspersky, и како да ја имплементирата истата во вашата компанија, кликнете тука.