Решение Kaspersky Endpoint Detection and Response получило высшую оценку AAA по итогам теста Enterprise Advanced Security* от SE Labs.
В компании отметили способность продукта обнаруживать сложные целевые атаки и отслеживать вредоносные действия без ложных срабатываний. Во время тестирования использовались инструменты, методы и процедуры, которые применяют APT-группы.
Кибератаки становятся всё более изощрёнными, а рабочие станции и данные на них по-прежнему остаются основной целью злоумышленников. При этом оценить эффективность защитных решений нелегко, поскольку нужно учесть множество факторов, включая качество обнаружения угроз, релевантность собранных данных об атаке и их полноту.
Для оценки возможностей Kaspersky EDR специалисты SE Labs протестировали решение в условиях сложных атак, схожих или идентичных тем, которые проводили кибергруппы Dragonfly/ Dragonfly 2.0, FIN7/ Carbanak, Oilrig и APT29. Решение показало себя эффективным на всех основных этапах атаки — от доставки вредоносного ПО до повышения привилегий и получения доступа и контроля над удалёнными системами.
Во время испытаний инженеры тестовой лаборатории имитировали поведение настоящих злоумышленников: для получения доступа к инфраструктуре они проводили разведку, затем пытались украсть и зашифровать данные пользователя, а также подключиться к другим системам в сети. В ходе теста проверялась также и способность решения распознавать легитимные приложения и действия без ложных срабатываний.
По итогам исследования решение Kaspersky EDR обнаружило все целевые атаки и отследило все вредоносные активности. Более того, оно предоставило подробные аналитические данные, зафиксировав детали по мере продвижения угрозы по цепочке атаки — от первоначального проникновения в систему до последующих действий злоумышленников. Кроме того, продукт абсолютно точно классифицировал все легитимные приложения и URL-адреса.
«Обнаружение проникновения в информационную систему — чрезвычайно сложная задача. Но ещё сложнее для защитных решений — видеть каждую стадию атаки, не допуская ошибок и ложных срабатываний. “Лаборатория Касперского” проделала огромную работу, разработав решение, которое способно обеспечить полное детектирование сложных атак», — прокомментировал итоги тестирования Саймон Эдвардс, генеральный директор SE Labs.
«Мы гордимся тем, что нашему решению EDR удалось повторить успех платформы Kaspersky Anti Targeted Attack, получившей рейтинг AAA от SE Labs в 2019 году, — показать потрясающие результаты во время одного из самых сложных тестов кибербезопасности. Наша команда поддерживает целостный подход SE Labs к тестированию, который включает использование реальных сценариев, проверку качества детектирования на каждом этапе атаки и прозрачные критерии оценки. Мы рассчитываем и в будущем принимать участие в тестах SE Labs, чтобы регулярно подтверждать качество и эффективность наших технологий для защиты от самых сложных угроз», — отметил Александр Лискин, руководитель управления исследования угроз «Лаборатории Касперского».
Kaspersky EDR обеспечивает полный контроль и эффективную защиту всей инфраструктуры рабочих станций в корпоративной сети от сложных угроз. Решение Kaspersky EDR в синергии с решением класса EPP для всех платформ: мобильных, физических и виртуальных представляет новое комплексное решение по всеобъемлющей защите конечных точек – Kaspersky Symphony EDR.
Технология EDR является ключевым элементом решения класса XDR. Высший уровень новой линейки решений от «Лаборатории Касперского», Kaspersky Symphony XDR, защищает многочисленные точки входа потенциальной угрозы, оберегает рядовых сотрудников от совершения ошибок и легко встраивается в существующую систему безопасности. Благодаря Kaspersky Symphony XDR ИБ-специалисты будут вооружены мощной платформой для многоуровневого обнаружения киберугроз, мониторинга, расследования, проактивного поиска угроз и реагирования на сложные киберинциденты, обеспечивая тем самым кибербезопасность в виртуозном исполнении.
С подробным отчётом SE Labs об эффективности технологии EDR можно ознакомиться по ссылке.
Подробнее о Kaspersky Symphony EDR и Kaspersky Symphony XDR и в целом о новой линейке решений Kaspersky Symphony можно прочитать здесь.
Об SE Labs
Это частная независимая компания, расположенная в Лондоне, которая занимается тестированием и оценкой защитных решений. SE Labs разработала специальные методы тестирования для проверки защитных решений нового поколения. Компания использует комплексный подход к оценке эффективности технологий кибербезопасности, основанный на глубоком и подробном анализе угроз. Она является членом альянса Microsoft Virus Information Alliance, Организации по стандартам тестирования на вредоносное ПО (AMTSO) и Рабочей группы по борьбе со злоупотреблениями в области обмена сообщениями и вредоносным ПО (M3AAWG).
*Ранее тест назывался Breach Response Test.
.png)