Kaspersky Endpoint Detection and Response iegūst augstāko novērtējumu SE Labs testā11. janvāris 2022Kaspersky Endpoint Detection and Response (EDR) ir ieguvis augstāko AAA balvu SE Labs testā Enterprise Advanced Security (iepriekš zināms kā Breach Response Test). Risinājums tika atzīmēts ar tā spēju atklāt sarežģītus mērķtiecīgus uzbrukumus, izsekot ļaunprātīgai darbībai no uzbrukuma sākuma līdz beigām un neradīt viltus pozitīvus rezultātus. Novērtēšanas laikā produkts tika pakļauts rīkiem, paņēmieniem un procedūrām, ko izmanto Advanced Persistent Threat (APT) uzbrucēju grupas.
Tā kā kiberuzbrukumi kļūst arvien sarežģītāki un galiekārtas joprojām ir galvenais kibernoziedznieku mērķis, uzticamas galiekārtu aizsardzības nozīmi nevar novērtēt par zemu. Tomēr šo risinājumu efektivitātes noteikšana nav viegls uzdevums, un daudzi faktori, piemēram, spēja atklāt un precizitāte, ir svarīgi, novērtējot, cik labi produkts palīdzēs reāla uzbrukuma laikā. Lai novērtētu Kaspersky EDR iespējas, SE Labs inženieri pārbaudīja produktu ar virkni sarežģītu uzbrukumu, kas ir līdzīgi vai identiski tiem, ko izmanto Dragonfly un Dragonfly 2.0, FIN7 un Carbanak, Oilrig un APT29 draudu grupas. Risinājuma veiktspēja tika izsekota visos galvenajos uzbrukuma posmos, sākot no ielaušanās līdz eskalācijai un darbībām izplatībai upura infrastruktūrā. Testētāji izturējās kā īsti uzbrucēji, zondējot mērķus, izmantojot dažādus rīkus, paņēmienus un vektorus, pirms mēģināja piekļūt infrastruktūrai. Pēc tam viņi mēģināja izpildīt uzbrukuma mērķi, tostarp nozagt informāciju, sabojāt sistēmas un izveidot savienojumu ar citām sistēmām tīklā. Pārbaudē tika ņemta vērā arī EDR spēja pareizi identificēt likumīgas lietojumprogrammas un uzvedību, un tika mērīti visi kļūdainie pozitīvie uzbrukumu atklāšanas rezultāti vai cita neoptimāla darbība. Saskaņā ar neatkarīgās laboratorijas datiem Kaspersky EDR atklāja katru mērķtiecīgo uzbrukumu un izsekoja katrai naidīgajai darbībai, kas notika testa laikā. Vēl labāk, tas atklāja arī padziļinātu ieskatu, tverot detaļas, katram apdraudējumam virzoties pa uzbrukuma ķēdi no sākotnējās iekļūšanas sistēmā līdz tā izpildei un turpmākajai uzbrucēja rīcībai. Atklājot 100% uzbrukumu, risinājums uzrādīja arī izcilus rezultātus likumīgu lietojumprogrammu un vietrāžu URL klasificēšanā ar 100% precizitātes vērtējumu. Pamatojoties uz kopējo izvērtēto kritēriju summu, Kaspersky Endpoint Detection and Response kopējā precizitātes vērtējumā sasniedza 98%, un tam tika piešķirts augstākā līmeņa novērtējums – AAA balva. "Pārkāpumu noteikšana ir ārkārtīgi sarežģīts uzdevums. Atklāt katru uzbrukuma posmu, nepieļaujot kļūdas, ir daudz grūtāk. Kaspersky ir paveicis lielisku darbu, sniedzot skaidru un dziļu ieskatu virknē attīstītu uzbrukumu," sacīja Saimons Edvards, SE Lab izpilddirektors. Kaspersky Endpoint Detection and Response (EDR) nodrošina redzamību visās uzņēmuma korporatīvā tīkla galiekārtās un nodrošina izcilu aizsardzību, ļaujot automatizēt ikdienas uzdevumus, lai atklātu, prioretizētu, izmeklētu un neitralizētu sarežģītus draudus un APT līmeņa uzbrukumus. Pilns ziņojums, kurā detalizēti aprakstīta Kaspersky EDR veiktspēja SE Labs testa laikā, ir pieejams šeit. Lai iegūtu informāciju par Kaspersky Endpoint Detection and Response (EDR), lejupielādējiet produkta aprakstu PDF formātā šeit. Pieprasīt papildus informāciju, komercpiedāvājumu vai 30 dienu bezmaksas izmēģinājumu risinājumam Kaspersky Endpoint Detection and Response (EDR) varat, aizpildot formu vai sazinoties ar oficiālo izplatītāju. Par SE Labs SE Labs Ltd ir privāts, neatkarīgs testēšanas uzņēmums, kas novērtē drošības produktus un pakalpojumus. Galvenā laboratorija atrodas Vimbldonā, Dienvidlondonā. SE Labs ir izstrādājis nākamās paaudzes testēšanu, lai pierādītu "nākamās paaudzes" drošības produktu spējas, izmantojot visaptverošu, pilnu pieeju drošības novērtēšanai, ko nodrošina patiesa un detalizēta draudu informācija. SE Labs ir dalībnieks Microsoft Virus Information Alliance (VIA), Anti-Malware Testing Standards Organisation (AMTSO) un ziņojumapmaiņas, ļaunprātīgas programmatūras un mobilo ierīču ļaunprātīgas izmantošanas novēršanas darba grupā (M3AAWG). Par Kaspersky Kaspersky ir globāls kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky dziļās draudu izlūkošanas un drošības zināšanas pastāvīgi tiek pārveidotas par novatoriskiem drošības risinājumiem un pakalpojumiem, lai aizsargātu uzņēmējdarbību, kritisko infrastruktūru, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības risinājumu portfelī ietilpst vadošā galiekārtu aizsardzība un virkne specializētu drošības risinājumu un pakalpojumu, lai cīnītos pret sarežģītiem un mainīgiem digitāliem draudiem. Kaspersky tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 240 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo. |