ГлавнаяТелекомСтатьиРешение Kaspersky EDR получило высшую оценку в тесте SE Labs

Решение Kaspersky EDR получило высшую оценку в тесте SE Labs

Решение Kaspersky Endpoint Detection and Response получило высшую оценку AAA по итогам теста Enterprise Advanced Security* от SE Labs. В компании отметили способность продукта обнаруживать сложные целевые атаки и отслеживать вредоносные действия без ложных срабатываний. Во время тестирования использовались инструменты, методы и процедуры, которые применяют APT-группы.

Кибератаки становятся всё более изощрёнными, а рабочие станции и данные на них по-прежнему остаются основной целью злоумышленников. При этом оценить эффективность защитных решений нелегко, поскольку нужно учесть множество факторов, включая качество обнаружения угроз, релевантность собранных данных об атаке и их полноту.

Для оценки возможностей Kaspersky EDR специалисты SE Labs протестировали решение в условиях сложных атак, схожих или идентичных тем, которые проводили кибергруппы Dragonfly/ Dragonfly 2.0, FIN7/ Carbanak, Oilrig и APT29. Решение показало себя эффективным на всех основных этапах атаки — от доставки вредоносного ПО до повышения привилегий и получения доступа и контроля над удалёнными системами.

Во время испытаний инженеры тестовой лаборатории имитировали поведение настоящих злоумышленников: для получения доступа к инфраструктуре они проводили разведку, затем пытались украсть и зашифровать данные пользователя, а также подключиться к другим системам в сети. В ходе теста проверялась также и способность решения распознавать легитимные приложения и действия без ложных срабатываний.

По итогам исследования решение Kaspersky EDR обнаружило все целевые атаки и отследило все вредоносные активности. Более того, оно предоставило подробные аналитические данные, зафиксировав детали по мере продвижения угрозы по цепочке атаки — от первоначального проникновения в систему до последующих действий злоумышленников. Кроме того, продукт абсолютно точно классифицировал все легитимные приложения и URL-адреса.

«Обнаружение проникновения в информационную систему — чрезвычайно сложная задача. Но ещё сложнее для защитных решений — видеть каждую стадию атаки, не допуская ошибок и ложных срабатываний. “Лаборатория Касперского” проделала огромную работу, разработав решение, которое способно обеспечить полное детектирование сложных атак», — прокомментировал итоги тестирования Саймон Эдвардс, генеральный директор SE Labs.

Kaspersky EDR обеспечивает полный контроль и эффективную защиту всей инфраструктуры рабочих станций в корпоративной сети от сложных угроз. Решение Kaspersky EDR в синергии с решением класса EPP для всех платформ: мобильных, физических и виртуальных представляет новое комплексное решение по всеобъемлющей защите конечных точек – Kaspersky Symphony EDR.

«Мы гордимся тем, что нашему решению EDR удалось повторить успех платформы Kaspersky Anti Targeted Attack, получившей рейтинг AAA от SE Labs в 2019 году, — показать потрясающие результаты во время одного из самых сложных тестов кибербезопасности. Наша команда поддерживает целостный подход SE Labs к тестированию, который включает использование реальных сценариев, проверку качества детектирования на каждом этапе атаки и прозрачные критерии оценки. Мы рассчитываем и в будущем принимать участие в тестах SE Labs, чтобы регулярно подтверждать качество и эффективность наших технологий для защиты от самых сложных угроз», — отметил Александр Лискин, руководитель управления исследования угроз «Лаборатории Касперского».

Технология EDR является ключевым элементом решения класса XDR. Высший уровень новой линейки решений от «Лаборатории Касперского», Kaspersky Symphony XDR, защищает многочисленные точки входа потенциальной угрозы, оберегает рядовых сотрудников от совершения ошибок и легко встраивается в существующую систему безопасности. Благодаря Kaspersky Symphony XDR ИБ-специалисты будут вооружены мощной платформой для многоуровневого обнаружения киберугроз, мониторинга, расследования, проактивного поиска угроз и реагирования на сложные киберинциденты, обеспечивая тем самым кибербезопасность в виртуозном исполнении.

С подробным отчётом SE Labs об эффективности технологии EDR можно ознакомиться по ссылке.

Подробнее о Kaspersky Symphony EDR и Kaspersky Symphony XDR и в целом о новой линейке решений Kaspersky Symphony можно прочитать здесьhttps://go.kaspersky.com/symphony.

Уязвимость в Safari может привести к утечке истории браузера и информации об аккаунте Google
Функция Apple CarKey станет доступна владельцам Hyundai и Genesis этим летом