Kaspersky Endpoint Detection and Response z najwyższą oceną w teście SE Labs


Kaspersky Endpoint Detection and Response z najwyższą oceną w teście SE Labs
2021-12-23
Rozwiązanie Kaspersky EDR uzyskało najwyższe wyróżnienie AAA w teście badającym zaawansowaną ochronę dla korporacji, przeprowadzonym przez SE Labs.

Produkt firmy Kaspersky został doceniony za możliwość wykrywania złożonych ataków ukierunkowanych, śledzenie szkodliwego zachowania od początku do końca ataku oraz brak fałszywych trafień. Podczas testu produkt zmierzył się z narzędziami, technikami oraz procedurami wykorzystywanymi przez zaawansowane ugrupowania cyberprzestępcze.

W sytuacji, gdy cyberataki stają się bardziej wyrafinowane, a punkty końcowe nadal stanowią główny cel cyberprzestępców, trudno przecenić znaczenie niezawodnej ochrony punktów końcowych. Jednak ocena skuteczności takich rozwiązań nie jest łatwym zadaniem i aby określić, jak dany produkt poradzi sobie podczas rzeczywistego ataku, należy wziąć pod uwagę wiele czynników, takich jak możliwości w zakresie wykrywania, istotność działań i dokładność wykrywania.

Aby ocenić możliwości rozwiązania Kaspersky EDR, inżynierowie z SE Labs przetestowali produkt przy użyciu szeregu złożonych ataków podobnych lub identycznych do tych stosowanych przez cybergangi Dragonfly, Dragonfly 2.0, FIN7, Carbanak, Oilrig oraz APT29. Monitorowano wyniki działania rozwiązania na wszystkich głównych etapach ataku, od dostarczenia szkodliwego kodu po eskalację działań oraz penetrację sieci. Testerzy wcielili się w atakujących, badając swoje cele przy użyciu szeregu narzędzi, technik oraz wektorów, zanim spróbowali uzyskać dostęp do infrastruktury. Następnie spróbowali osiągnąć cel ataku, obejmujący kradzież informacji, uszkodzenie systemów oraz połączenie się z innymi systemami w sieci. W teście sprawdzono również możliwości rozwiązania EDR w zakresie poprawnej identyfikacji legalnych aplikacji i zachowania oraz zmierzono przypadki błędnego wykrycia zagrożeń, jak również inne niepożądane działania.

Według niezależnego laboratorium rozwiązanie Kaspersky EDR wykryło każdy atak ukierunkowany i wyśledziło każde szkodliwe działanie, jakim posłużono się w ramach testu. Co więcej, uchwyciło szczegóły dotyczące drogi, jaką przebyło każde zagrożenie w łańcuchu ataków, od początkowego wniknięcia do systemu po dalsze działania atakujących. Wykrywając 100% ataków, rozwiązanie osiągnęło również doskonałe wyniki w zakresie klasyfikacji legalnych aplikacji oraz adresów URL przy stuprocentowym współczynniku dokładności.

Na podstawie łącznej sumy badanych kryteriów Kaspersky Endpoint Detection and Response uzyskał ostatecznie ocenę dokładności na poziomie 98% i najwyższe wyróżnienie – AAA.

Wykrywanie włamań jest niezwykle trudnym zadaniem. Znacznie trudniejsze jest jednak bezbłędne wykrycie każdego etapu ataku. Firma Kaspersky wykonała świetną pracę, dostarczając jasne i szczegółowe informacje na temat poszczególnych elementów ataków, które wykorzystaliśmy w teście – powiedział Simon Edwards, dyrektor generalny, SE Labs.

Jesteśmy dumni, że nasze rozwiązanie EDR zdołało powtórzyć sukces platformy Kaspersky Anti-Targeted Attack, któremu SE Labs przyznało ocenę AAA w 2019 r., i uzyskało świetne wyniki w jednym z najtrudniejszych testów w zakresie cyberbezpieczeństwa. Nasz zespół popiera holistyczne podejście SE Labs do testów, które obejmuje wykorzystywanie realnych scenariuszy, walidację wyników na każdym etapie ataku oraz przejrzyste kryteria oceny. Z radością weźmiemy udział w kolejnych testach SE Labs, aby potwierdzić, że nasze produkty zapewniają wysokiej klasy ochronę przed nawet najbardziej zaawansowanymi zagrożeniami – powiedział Aleksander Liskin, szef działu odpowiedzialnego w firmie Kaspersky za badania ds. szkodliwego oprogramowania. 

Kaspersky Endpoint Detection and Response (EDR) zapewnia widoczność we wszystkich punktach końcowych w sieci firmy i oferuje doskonałe mechanizmy obrony, umożliwiając automatyzację rutynowych zadań mających na celu wykrywanie, priorytetyzowanie, badanie oraz neutralizowanie złożonych zagrożeń, jak również ataków APT.

Pełny raport przedstawiający wyniki rozwiązania Kaspersky EDR podczas testu SE Labs jest dostępny na stronie https://selabs.uk/reports/enterprise-advanced-security-edr-kaspersky-2021-q4.

Szczegółowe informacje na temat rozwiązania Kaspersky Endpoint Detection and Response są dostępne na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/endpoint-detection-response-edr.

Informacje na temat SE Labs

SE Labs Ltd. to prywatna, niezależna firma prowadząca testy w zakresie oceny bezpieczeństwa produktów i usług. Jej główne laboratorium znajduje się w Londynie. Organizacja opracowała testy pozwalające potwierdzić możliwości produktów bezpieczeństwa „nowej generacji" przy użyciu kompleksowego podejścia do oceny bezpieczeństwa, wspieranego szczegółową analizą zagrożeń. SE Labs jest członkiem Microsoft Virus Information Alliance (VIA), Anti-Malware Testing Standards Organization (AMTSO) oraz Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG).

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl