近日 AV-Comparatives 發(fā)布了“端點(diǎn)預(yù)防和響應(yīng)”的測(cè)試報(bào)告，Bitdefender 憑借其出色的企業(yè)級(jí)預(yù)防、檢測(cè)、響應(yīng)、報(bào)告功能、最佳的操作和分析工作流程功能, 被評(píng)選為 “端點(diǎn)預(yù)防和響應(yīng)魔力象限的戰(zhàn)略領(lǐng)導(dǎo)者” 。

此次測(cè)試，AV-Comparatives 評(píng)估了全球10 家網(wǎng)絡(luò)安全供應(yīng)商的EDR解決方案，使用各種技術(shù)發(fā)動(dòng)了 50 種不同類(lèi)型的攻擊場(chǎng)景，對(duì)檢測(cè)、調(diào)查和響應(yīng)高級(jí)持續(xù)性威脅 (APT) 和多階段攻擊的能力進(jìn)行了綜合評(píng)估，詳細(xì)測(cè)試結(jié)果如下：

階段1攻擊測(cè)試

通過(guò)以下50種攻擊方法來(lái)測(cè)試，綠色盾牌表示主動(dòng)防住，旁邊的綠色書(shū)寫(xiě)標(biāo)表示被動(dòng)防住。

階段2攻擊測(cè)試：內(nèi)部傳播

攻擊階段3：資產(chǎn)泄露

攻擊階段3是攻擊者開(kāi)始實(shí)現(xiàn)他們最終目標(biāo)的階段。

收集：收集目標(biāo)信息，相關(guān)數(shù)據(jù)的形式可以是文件、電子郵件或數(shù)據(jù)庫(kù)。

滲透：一旦攻擊者達(dá)到收集目標(biāo)信息的目的，他們會(huì)想要將其從目標(biāo)網(wǎng)絡(luò)秘密復(fù)制到他們自己的服務(wù)器上。在幾乎所有情況下，滲透涉及使用C2服務(wù)器。

影響：發(fā)現(xiàn)并提取目標(biāo)信息后，攻擊者將嘗試刪除或破壞保留在目標(biāo)網(wǎng)絡(luò)中的所有攻擊證據(jù)。數(shù)據(jù)處理，刪除和加密（勒索病毒）是執(zhí)行此操作的典型技術(shù)。

第 3 階段的結(jié)果所有產(chǎn)品均不適用（不適用），因?yàn)橥{已經(jīng)在之前的階段，要么主動(dòng)阻止，要么被動(dòng)應(yīng)對(duì)。

3個(gè)攻擊階段的主動(dòng)響應(yīng)（預(yù)防）結(jié)果匯總

3個(gè)攻擊階段的被動(dòng)響應(yīng)結(jié)果匯總

產(chǎn)品響應(yīng)機(jī)制

管理：威脅可視化、系統(tǒng)可視化和數(shù)據(jù)共享

誤報(bào)測(cè)試

總 結(jié)

Bitdefender被評(píng)為“端點(diǎn)預(yù)防和響應(yīng)魔力象限的戰(zhàn)略領(lǐng)導(dǎo)者”，意味著 Bitdefender GravityZone Ultra 展示了“出色的企業(yè)級(jí)預(yù)防、檢測(cè)、響應(yīng)和報(bào)告能力，以及最佳的安全運(yùn)營(yíng)和分析工作流程功能。”

最佳檢測(cè)和預(yù)防，Bitdefender GravityZone Ultra 的綜合預(yù)防和響應(yīng)能力得分為 99.5%，排名第一，其預(yù)防威脅的速度得分為 100%。

最低的總體擁有成本和高投資回報(bào)率，原因在于Bitdefender的高精準(zhǔn)檢測(cè)和低誤報(bào)。