Решение Kaspersky Endpoint Detection and Response Expert получило статус стратегического лидера (Strategic Leader) в результате всестороннего тестирования Endpoint Prevention and Response (EPR)
Его провела австрийская компания AV-Comparatives. Решение обнаружило и заблокировало распространение всех сложных атак, а также предоставило исчерпывающую информацию о каждой атаке с корректной атрибуцией на тактики, техники и процедуры MITRE ATT&CK. При этом тестировщики отметили низкую стоимость владения решением (ТСО). В ней учтены как начальные затраты на приобретение и поддержку решения, так и сопутствующие эксплуатационные расходы. Kaspersky EDR Expert оказалось в тройке решений с наилучшими результатами по параметру «Качество предотвращения / Реагирования на инциденты».
В EPR тестировании приняли участие 10 защитных решений. Для проверки было разработано 50 сценариев целевых атак. Каждая атака развивалась в три этапа: компрометация конечного устройства и закрепление в нём (Endpoint Compromise and Foothold), развитие проникновения в рамках скомпрометированной системы и корпоративной сети (Internal Propagation), исполнение полезной нагрузки (Asset Breach). На каждой стадии специалисты AV-Comparatives анализировали способности защитного решения к активному (Active Response) и пассивному реагированию (Passive Response). В первом случае продукты должны продемонстрировать автоматическое обнаружение и блокирование проводимой атаки, во втором ― обнаружить угрозу и предоставить ИБ-специалистам аналитику достаточного уровня для последующего ручного реагирования или расследования. Специалисты также фиксировали дополнительные возможности защитных решений, например, могут ли они полностью восстановить атакованную систему из сохранённого образа или изолировать её от сети, и др.
В свете роста числа целевых атак на корпоративные сети важно, чтобы детектирование киберинцидентов и реагирование на них занимало как можно меньше времени. Это требование стимулирует рост глобального рынка EDR. По прогнозам The Insight Partners, рынок EDR-решений вырастет от 785 миллионов долларов США в 2017 году до 5 871,6 миллионов долларов США к 2025 году. Среднегодовой темп таким образом с 2018 по 2025 год составит 28,8%. Это означает, что EDR становится неотъемлемым инструментом кибербезопасности для многих организаций.
«Продукт Kaspersky EDR Expert показал свою способность защищать от целевых атак, не оставляя ни шанса атакующему достичь своих целей. Как результат, решение достигло абсолютных 100% по уровням накопленных активного и пассивного Реагирования», ― комментирует Андреас Клементи, основатель и глава AV-Comparatives .
«Мы
регулярно участвуем в сложных тестах для получения независимой оценки качества
наших технологий. Результаты этого исследования в очередной раз подтвердили
реальные возможности Kaspersky EDR
Expert
эффективно защищать вверенную ему корпоративную инфраструктуру от целевых
атак», ― сказал Александр Лискин, руководитель управления исследования угроз в
«Лаборатории Касперского».
Результаты теста доступны по ссылке:
https://www.av-comparatives.org/wp-content/uploads/2022/10/EPR_Comparative_2022.pdf. Больше информации о Kaspersky
EDR
Expert можно найти на
сайте «Лаборатории Касперского».
«Современные EDR-решения должны не только своевременно обнаруживать сложные
угрозы и реагировать на них, но и предоставлять достаточно информации для их
расследования. С помощью инструментов Kaspersky EDR Expert, Kaspersky Symphony
EDR специалисты смогут восстановить всю последовательность действий
злоумышленников, обнаружить изощрённые атаки и быстро принять эффективные меры,
что подтвердило независимое тестирование AV-Comparatives. Во время своего
выступления на SOC-форуме 15 ноября я подробно расскажу о том, как EDR-решения
помогают ИБ-специалистам расследовать атаки», — отмечает Алексей Шульмин,
эксперт по кибербезопасности «Лаборатории Касперского».
Алексей Шульмин выступит с докладом «EDR как средство расследования атаки "от" и "до"» в рамках SOC-форума 2022 15 ноября, начало выступления эксперта — в 14.10.
Технология EDR является главной составляющей фундамента XDR-платформы, в частности Kaspersky Symphony XDR, которая объединяет работу защитных решений в единую систему противодействия киберугрозам в рамках всей инфраструктуры. Доказанные независимыми тестовыми лабораториями широкие EDR-возможности от «Лаборатории Касперского» выводят эффективность самой платформы Kaspersky Symphony XDR на самый высокий уровень.