Британская компания SE Labs, один из лидеров в области проведения независимых сравнительных тестов решений по информационной безопасности, присвоила Kaspersky Endpoint Detection and Response Expert высший рейтинг AAA по итогам первого теста продуктов класса EDR для предприятий. Решение «Лаборатории Касперского» успешно сработало на каждой стадии всех смоделированных сложных атак без единого ложного детекта и набрало абсолютные 100% по параметру «Комплексная эффективность» (Total Accuracy Rating).
В тестировании приняли участие пять решений разных вендоров. SE Labs провела 17 полноценных атак на основе данных о реальной активности кибергрупп Wizard Spider, Sandworm, Lazarus и Operation Wocao с использованием базы знаний и платформы MITRE ATT&CK. Решение Kaspersky EDR Expert обнаружило все 17 атак на каждом этапе их развития. Продукт не только распознал весь спектр атак, но и избежал ложных срабатываний.
«Поскольку сложные киберугрозы становятся всё более распространенными, предприятиям необходимо активнее принимать эффективные меры для обеспечения информационной безопасности. Тестирование EDR-решений от SE Labs позволяет комплексно оценить, насколько хорошо защитные продукты противостоят атакам сразу нескольких известных кибергрупп. „Лаборатория Касперского” участвует в этом независимом тестировании с момента его запуска под названием Breach Response Test в 2019 году, и мы гордимся регулярным подтверждением высокого уровня возможностей Kaspersky EDR Expert. У SE Labs передовая и прозрачная методология тестирования, поэтому мы доверяем им публичное тестирование наших продуктов. Независимые тесты дают нам дополнительный контроль над качеством защитного решения, которое мы предоставляем нашим заказчикам, и подтверждают, что мы успешно справляемся с меняющимся ландшафтом угроз», — комментирует Александр Лискин, руководитель управления исследования угроз «Лаборатории Касперского».
«Кибератака состоит из нескольких этапов, и при оценке продуктов информационной безопасности важно протестировать эффективность обнаружения на каждом из них. Иногда в ходе тестирований выясняется, что решениям удаётся выявить не все этапы атак. Но Kaspersky EDR Expert успешно справился с этой задачей. Это очень впечатляет и обнадёживает», — комментирует Саймон Эдвардс, генеральный директор SE Labs.
Kaspersky EDR Expert обеспечивает качественный мониторинг конечных точек в корпоративной сети компании и их эффективную защиту, позволяя автоматизировать рутинные задачи по обнаружению, приоритезации, расследованию и нейтрализации сложных угроз и атак уровня APT.
Полный отчёт с подробным описанием производительности Kaspersky EDR Expert во время тестирования SE Labs доступен по ссылке. Узнать подробнее о решении Kaspersky EDR Expert можно на сайте «Лаборатории Касперского».
Проверенное решение по обнаружению и реагированию — одна из основ сильной XDR-платформы, которая помогает объединить все защитные продукты в единую систему противодействия кибератакам любой сложности. Так, функциональность Kaspersky EDR обеспечивает высокую эффективность Kaspersky Symphony XDR. В этом комплексном решении собраны и синхронизированы продукты по защите конечных точек, обогащению данными об актуальных угрозах, управлению событиями безопасности и многие другие.