Перейти к основному разделу

Стратегическое лидерство: EDR-решение «Лаборатории Касперского» получило новую награду от AV-Comparatives

14 ноября 2022 г.

Решение Kaspersky Endpoint Detection and Response Expert получило статус стратегического лидера (Strategic Leader) в результате всестороннего тестирования Endpoint Prevention and Response (EPR)

Его провела австрийская компания AV-Comparatives. Решение обнаружило и заблокировало распространение всех сложных атак, а также предоставило исчерпывающую информацию о каждой атаке с корректной атрибуцией на тактики, техники и процедуры MITRE ATT&CK. При этом тестировщики отметили низкую стоимость владения решением (ТСО). В ней учтены как начальные затраты на приобретение и поддержку решения, так и сопутствующие эксплуатационные расходы. Kaspersky EDR Expert оказалось в тройке решений с наилучшими результатами по параметру «Качество предотвращения / Реагирования на инциденты».

В EPR тестировании приняли участие 10 защитных решений. Для проверки было разработано 50 сценариев целевых атак. Каждая атака развивалась в три этапа: компрометация конечного устройства и закрепление в нём (Endpoint Compromise and Foothold), развитие проникновения в рамках скомпрометированной системы и корпоративной сети (Internal Propagation), исполнение полезной нагрузки (Asset Breach). На каждой стадии специалисты AV-Comparatives анализировали способности защитного решения к активному (Active Response) и пассивному реагированию (Passive Response). В первом случае продукты должны продемонстрировать автоматическое обнаружение и блокирование проводимой атаки, во втором ― обнаружить угрозу и предоставить ИБ-специалистам аналитику достаточного уровня для последующего ручного реагирования или расследования. Специалисты также фиксировали дополнительные возможности защитных решений, например, могут ли они полностью восстановить атакованную систему из сохранённого образа или изолировать её от сети, и др.

В свете роста числа целевых атак на корпоративные сети важно, чтобы детектирование киберинцидентов и реагирование на них занимало как можно меньше времени. Это требование стимулирует рост глобального рынка EDR. По прогнозам The Insight Partners, рынок EDR-решений вырастет от 785 миллионов долларов США в 2017 году до 5 871,6 миллионов долларов США к 2025 году. Среднегодовой темп таким образом с 2018 по 2025 год составит 28,8%. Это означает, что EDR становится неотъемлемым инструментом кибербезопасности для многих организаций.

«Продукт Kaspersky EDR Expert показал свою способность защищать от целевых атак, не оставляя ни шанса атакующему достичь своих целей. Как результат, решение достигло абсолютных 100% по уровням накопленных активного и пассивного Реагирования», ― комментирует Андреас Клементи, основатель и глава AV-Comparatives .

«Мы регулярно участвуем в сложных тестах для получения независимой оценки качества наших технологий. Результаты этого исследования в очередной раз подтвердили реальные возможности Kaspersky EDR Expert эффективно защищать вверенную ему корпоративную инфраструктуру от целевых атак», ― сказал Александр Лискин, руководитель управления исследования угроз в «Лаборатории Касперского».

Результаты теста доступны по ссылке:
https://www.av-comparatives.org/wp-content/uploads/2022/10/EPR_Comparative_2022.pdf. Больше информации о Kaspersky EDR Expert можно найти на сайте «Лаборатории Касперского».

«Современные EDR-решения должны не только своевременно обнаруживать сложные угрозы и реагировать на них, но и предоставлять достаточно информации для их расследования. С помощью инструментов Kaspersky EDR Expert, Kaspersky Symphony EDR специалисты смогут восстановить всю последовательность действий злоумышленников, обнаружить изощрённые атаки и быстро принять эффективные меры, что подтвердило независимое тестирование AV-Comparatives. Во время своего выступления на SOC-форуме 15 ноября я подробно расскажу о том, как EDR-решения помогают ИБ-специалистам расследовать атаки», — отмечает Алексей Шульмин, эксперт по кибербезопасности «Лаборатории Касперского».

Алексей Шульмин выступит с докладом «EDR как средство расследования атаки "от" и "до"» в рамках SOC-форума 2022 15 ноября, начало выступления эксперта — в 14.10.

Технология EDR является главной составляющей фундамента XDR-платформы, в частности Kaspersky Symphony XDR, которая объединяет работу защитных решений в единую систему противодействия киберугрозам в рамках всей инфраструктуры. Доказанные независимыми тестовыми лабораториями широкие EDR-возможности от «Лаборатории Касперского» выводят эффективность самой платформы Kaspersky Symphony XDR на самый высокий уровень.



Стратегическое лидерство: EDR-решение «Лаборатории Касперского» получило новую награду от AV-Comparatives

Решение Kaspersky Endpoint Detection and Response Expert получило статус стратегического лидера (Strategic Leader) в результате всестороннего тестирования Endpoint Prevention and Response (EPR)
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы