Решението беше забележано по неговата способност да открие сложени насочени напади, да го следи злонамерното однесување од почетокот до крајот на нападот и да не генерира лажни позитивни резултати. За време на евалуацијата, производот беше изложен на алатките, техниките и процедурите што ги користат напредните групи за закана.
Со оглед на тоа што сајбер нападите стануваат пософистицирани и крајните точки сè уште се главна цел за сајбер-криминалците, важноста на сигурната заштита на крајната точка е незаменлива. Сепак, оценувањето на ефективноста на овие решенија не е лесна задача и многу фактори, како што се способноста за откривање, релевантноста и точноста се во игра кога се проценува колку добро производот ќе помогне при вистински напад.
За да ги проценат способностите на Kaspersky EDR, инженерите на SE Labs го тестираа производот под низа сложени напади, слични или идентични на оние што ги користат Dragonfly и Dragonfly 2.0, FIN7 и Carbanak, Oilrig и APT29 групиte. Перформансите на решението беа следени во сите главни фази на напад, од испорака до ескалација и странично дејство. Тестерите се однесуваа како вистински противници, истражувајќи цели, користејќи различни алатки, техники и вектори пред да се обидат да добијат пристап до инфраструктурата. После тоа, тие се обидоа да ја завршат целта за напад, вклучувајќи крадење информации, оштетување на системите и поврзување со другите системи на мрежата. Тестот, исто така, ја разгледа способноста на EDR правилно да ги идентификува легитимните апликации и однесување, но, и ги мери сите лажно позитивни детекции или други суб-оптимални интеракции.
Kaspersky EDR го детектирал секој целен напад и ја следел секоја од непријателските активности што се случиле за време на тестот. Што е уште подобро, откри и длабински увиди, фаќајќи детали додека секоја закана продолжуваланиз синџирот на напади, од првичното воведување во системот, преку неговото извршување и последователно однесување од страна на напаѓачот. Со откриени 100% напади, Kaspersky EDR исто така покажа извонредни резултати во класифицирањето на легитимните апликации и URL-адреси со 100% легитимна оцена за точност.
Врз основа на вкупниот збир на оценетите критериуми, Kaspersky Endpoint Detection and Response заврши со 98% во вкупната оцена на точност и беше награден со највисокото ниво на проценка – наградата AAA.
Kaspersky Endpoint Detection and Response (EDR) обезбедува видливост низ сите крајни точки на корпоративната мрежа на компанијата и обезбедува супериорна одбрана, овозможувајќи автоматизација на рутинските задачи за откривање, одредување приоритет, истражување и неутрализирање на сложени закани и напади од степенот на APT.
Целосниот извештај за тоа како Kaspersky EDR ја освои највисоката наградата ААА од SE Labs, со детали за перформансите за време на тестотирањата се достапни тука.
За повеќе информации за откривање и одговор на крајната точка на Kaspersky, и како да ја имплементирата истата во вашата компанија, кликнете тука.
Во КАБТЕЛ, силно веруваме дека клучот за да останете напред во брзата ИКТ индустрија лежи…
Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…
Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…