近日 AV-Comparatives 發(fā)布了“端點預(yù)防和響應(yīng)”的測試報告，Bitdefender 憑借其出色的企業(yè)級預(yù)防、檢測、響應(yīng)、報告功能、最佳的操作和分析工作流程功能, 被評選為 “端點預(yù)防和響應(yīng)魔力象限的戰(zhàn)略領(lǐng)導(dǎo)者” 。

此次測試，AV-Comparatives 評估了全球10 家網(wǎng)絡(luò)安全供應(yīng)商的EDR解決方案，使用各種技術(shù)發(fā)動了 50 種不同類型的攻擊場景，對檢測、調(diào)查和響應(yīng)高級持續(xù)性威脅 (APT) 和多階段攻擊的能力進行了綜合評估，詳細測試結(jié)果如下：

階段1攻擊測試

通過以下50種攻擊方法來測試，綠色盾牌表示主動防住，旁邊的綠色書寫標表示被動防住。

階段2攻擊測試：內(nèi)部傳播

攻擊階段3：資產(chǎn)泄露

攻擊階段3是攻擊者開始實現(xiàn)他們最終目標的階段。

收集：收集目標信息，相關(guān)數(shù)據(jù)的形式可以是文件、電子郵件或數(shù)據(jù)庫。

滲透：一旦攻擊者達到收集目標信息的目的，他們會想要將其從目標網(wǎng)絡(luò)秘密復(fù)制到他們自己的服務(wù)器上。在幾乎所有情況下，滲透涉及使用C2服務(wù)器。

影響：發(fā)現(xiàn)并提取目標信息后，攻擊者將嘗試刪除或破壞保留在目標網(wǎng)絡(luò)中的所有攻擊證據(jù)。數(shù)據(jù)處理，刪除和加密（勒索病毒）是執(zhí)行此操作的典型技術(shù)。

第 3 階段的結(jié)果所有產(chǎn)品均不適用（不適用），因為威脅已經(jīng)在之前的階段，要么主動阻止，要么被動應(yīng)對。

3個攻擊階段的主動響應(yīng)（預(yù)防）結(jié)果匯總

3個攻擊階段的被動響應(yīng)結(jié)果匯總

產(chǎn)品響應(yīng)機制

管理：威脅可視化、系統(tǒng)可視化和數(shù)據(jù)共享

誤報測試

總 結(jié)

Bitdefender被評為“端點預(yù)防和響應(yīng)魔力象限的戰(zhàn)略領(lǐng)導(dǎo)者”，意味著 Bitdefender GravityZone Ultra 展示了“出色的企業(yè)級預(yù)防、檢測、響應(yīng)和報告能力，以及最佳的安全運營和分析工作流程功能。”

最佳檢測和預(yù)防，Bitdefender GravityZone Ultra 的綜合預(yù)防和響應(yīng)能力得分為 99.5%，排名第一，其預(yù)防威脅的速度得分為 100%。

最低的總體擁有成本和高投資回報率，原因在于Bitdefender的高精準檢測和低誤報。