Решение Kaspersky Endpoint Detection and Response получило высшую оценку в тесте SE Labs

11 января 2022
Решение Kaspersky Endpoint Detection and Response получило высшую оценку в тесте SE Labs
Решение Kaspersky Endpoint Detection and Response получило высшую оценку AAA по итогам теста Enterprise Advanced Security* от SE Labs. В компании отметили способность продукта обнаруживать сложные целевые атаки и отслеживать вредоносные действия без ложных срабатываний. Во время тестирования использовались инструменты, методы и процедуры, которые применяют APT-группы.

Кибератаки становятся всё более изощрёнными, а рабочие станции и данные на них по-прежнему остаются основной целью злоумышленников. При этом оценить эффективность защитных решений нелегко, поскольку нужно учесть множество факторов, включая качество обнаружения угроз, релевантность собранных данных об атаке и их полноту.

Для оценки возможностей Kaspersky EDR специалисты SE Labs протестировали решение в условиях сложных атак, схожих или идентичных тем, которые проводили кибергруппы Dragonfly/ Dragonfly 2.0, FIN7/ Carbanak, Oilrig и APT29. Решение показало себя эффективным на всех основных этапах атаки — от доставки вредоносного ПО до повышения привилегий и получения доступа и контроля над удалёнными системами.

Во время испытаний инженеры тестовой лаборатории имитировали поведение настоящих злоумышленников: для получения доступа к инфраструктуре они проводили разведку, затем пытались украсть и зашифровать данные пользователя, а также подключиться к другим системам в сети. В ходе теста проверялась также и способность решения распознавать легитимные приложения и действия без ложных срабатываний.

По итогам исследования решение Kaspersky EDR обнаружило все целевые атаки и отследило все вредоносные активности. Более того, оно предоставило подробные аналитические данные, зафиксировав детали по мере продвижения угрозы по цепочке атаки — от первоначального проникновения в систему до последующих действий злоумышленников. Кроме того, продукт абсолютно точно классифицировал все легитимные приложения и URL-адреса.

«Обнаружение проникновения в информационную систему — чрезвычайно сложная задача. Но ещё сложнее для защитных решений — видеть каждую стадию атаки, не допуская ошибок и ложных срабатываний. Компания Kaspersky проделала огромную работу, разработав решение, которое способно обеспечить полное детектирование сложных атак», — прокомментировал итоги тестирования Саймон Эдвардс, генеральный директор SE Labs.

«Мы гордимся тем, что нашему решению EDR удалось повторить успех платформы Kaspersky Anti Targeted Attack, получившей рейтинг AAA от SE Labs в 2019 году, — показать потрясающие результаты во время одного из самых сложных тестов кибербезопасности. Наша команда поддерживает целостный подход SE Labs к тестированию, который включает использование реальных сценариев, проверку качества детектирования на каждом этапе атаки и прозрачные критерии оценки. Мы рассчитываем и в будущем принимать участие в тестах SE Labs, чтобы регулярно подтверждать качество и эффективность наших технологий для защиты от самых сложных угроз», — отметил Александр Лискин, руководитель управления исследования угроз компании Kaspersky.

Kaspersky EDR обеспечивает полный контроль и эффективную защиту всей инфраструктуры рабочих станций в корпоративной сети от сложных угроз. Решение Kaspersky EDR в синергии с решением класса EPP для всех платформ: мобильных, физических и виртуальных представляет новое комплексное решение по всеобъемлющей защите конечных точек.

С подробным отчётом SE Labs об эффективности технологии EDR можно ознакомиться по ссылке.

Подробнее о Kaspersky EDR можно прочитать, загрузив описание продукта в формате PDF.

Об SE Labs
Это частная независимая компания, расположенная в Лондоне, которая занимается тестированием и оценкой защитных решений. SE Labs разработала специальные методы тестирования для проверки защитных решений нового поколения. Компания использует комплексный подход к оценке эффективности технологий кибербезопасности, основанный на глубоком и подробном анализе угроз. Она является членом альянса Microsoft Virus Information Alliance, Организации по стандартам тестирования на вредоносное ПО (AMTSO) и Рабочей группы по борьбе со злоупотреблениями в области обмена сообщениями и вредоносным ПО (M3AAWG).

О Kaspersky
Kaspersky — международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 240 тысяч корпоративных клиентов во всём мире.

*Ранее тест назывался Breach Response Test.