 |
-AV-Comparatives在2025 EDR XDR MDR認(rèn)證測試中驗證真實環(huán)境下的威脅檢測能力
奧地利因斯布魯克 2025年6月17日 /美通社/ -- “隨著網(wǎng)絡(luò)攻擊愈演愈烈,威脅檢測不能僅停留在形式層面。 我們的2025 EDR/XDR認(rèn)證可幫助首席信息安全官們(CISO)評估其工具能夠如何有效地發(fā)現(xiàn)隱蔽卻真實存在的威脅。”——AV-Comparatives首席執(zhí)行官兼創(chuàng)始人Andreas Clementi
這項獨立評估測試了企業(yè)網(wǎng)絡(luò)安全解決方案在高級威脅情景下的應(yīng)用。 目的是:評估其精準(zhǔn)、可視地檢測并報告真實環(huán)境下攻擊的能力。
點擊此處閱覽完整測試:https://www.av-comparatives.org/news/edr-detection-validation-2025/
與EPR測試等側(cè)重于預(yù)防的測試不同,EDR測試模擬復(fù)雜的攻擊場景,以評估產(chǎn)品檢測和記錄入侵每個階段的能力,從而深入了解產(chǎn)品的可見性、遙測質(zhì)量和威脅檢測精度。 此外,該測試還考慮了基于威脅追蹤能力的威脅可見性。
AV-Comparatives欣然宣布,依照公司透明且嚴(yán)格的驗證標(biāo)準(zhǔn),迄今為止,七種解決方案中有五種獲得了認(rèn)證。
認(rèn)證產(chǎn)品 – EDR、XDR和MDR解決方案
以下產(chǎn)品在2025年測試階段獲得認(rèn)證
該測試最初旨在評估EDR和XDR功能,但同樣適用于MDR (托管檢測與響應(yīng))產(chǎn)品。 在本輪測試中,G DATA的MDR解決方案成功通過測試,這表明即使是托管產(chǎn)品也可以在真實、受控的攻擊條件下進(jìn)行評估。
注重真實環(huán)境下的可見性
此評估使用MITRE ATT&CK等框架的已知策略、技術(shù)和程序(TTP)模擬高級持續(xù)威脅(APT)攻擊。 所有產(chǎn)品僅在監(jiān)控模式下進(jìn)行測試,表明測試中禁用預(yù)防功能。 目的是:衡量檢測與報告威脅的效果,而不是阻止威脅的效果。
該方法亮點:
2025年測試階段采納了獨立分析師的反饋意見,從而提高透明度,增強(qiáng)評分功能,并進(jìn)行更為深入的遙測驗證。 計劃在2026年的認(rèn)證測試中實現(xiàn)進(jìn)一步改進(jìn)。
EDR檢測驗證測試向?qū)で髮ζ錂z測能力進(jìn)行獨立驗證的EPP、EDR、XDR和MDR供應(yīng)商開放。 該認(rèn)證為供應(yīng)商提供了行業(yè)認(rèn)可,并幫助他們在技術(shù)層面深刻認(rèn)識其解決方案的實際性能。
如欲參加下一輪測試,請聯(lián)系我們。 https://www.av-comparatives.org/contact/
網(wǎng)絡(luò)安全和防病毒測試結(jié)果可在https://www.av-comparatives.org或以下供應(yīng)商處獲取:
Avast、AVG、Avira、Bitdefender、Checkpoint、Cisco、CrowdStrike、Elastic、Fortinet、F-Secure、ESET、G DATA、Gen Digital。 Google、Intego、K7 Computing、Kaspersky、Malwarebytes、ManageEngine、McAfee、Microsoft、NetSecurity、Nordsec、Norton、Palo Alto Networks、Rapid7、SenseOn、Sophos、Total Defense、TotalAV、Trellix、TrendMicro、VIPRE、WithSecure等
聯(lián)系人:Peter Stelzhammer,media@av-comparatives.org,+43512287788
