為何透明��、可比且可靠的安全測(cè)試至關(guān)重要:AV-Comparatives發(fā)布2025年企業(yè)級(jí)EPR與EDR測(cè)試結(jié)果
奧地利因斯布魯克2025年12月10日 /美通社/ -- 隨著網(wǎng)絡(luò)攻擊持續(xù)挑戰(zhàn)即便是最具韌性的組織��,對(duì)開(kāi)展清晰�����、可信且公開(kāi)記錄的安全測(cè)試的需求變得前所未有地至關(guān)重要。 以獨(dú)立性和方法驅(qū)動(dòng)評(píng)估而聞名的AV-Comparatives����,通過(guò)重點(diǎn)發(fā)布2025端點(diǎn)防護(hù)與響應(yīng)(EPR)測(cè)試和EDR檢測(cè)驗(yàn)證測(cè)試結(jié)果���,再次強(qiáng)調(diào)了這項(xiàng)工作的意義�。
這兩份面向企業(yè)的報(bào)告表明���,在充斥著營(yíng)銷宣傳��、技術(shù)術(shù)語(yǔ)和復(fù)雜產(chǎn)品方案的市場(chǎng)環(huán)境中����,企業(yè)最需要的是透明���、可比且易于理解的洞察�,以了解各種安全解決方案在真實(shí)應(yīng)用環(huán)境中的實(shí)際表現(xiàn)��。
透明度:信任的基礎(chǔ)
兩項(xiàng)測(cè)試的完整方法�����、攻擊場(chǎng)景、評(píng)分規(guī)則和各階段攻擊分析均公開(kāi)可供參考��。 EPR測(cè)試可在以下網(wǎng)址查閱:
https://www.av-comparatives.org/tests/endpoint-prevention-response-epr-test-2025/
EDR檢測(cè)驗(yàn)證測(cè)試可在以下網(wǎng)址查閱:
https://www.av-comparatives.org/news/edr-detection-validation-2025/
通過(guò)公開(kāi)這些細(xì)節(jié)��,AV-Comparatives為企業(yè)提供了關(guān)于產(chǎn)品評(píng)估方式及其結(jié)果成因的全面且透明的視角�。 這種開(kāi)放性確保安全負(fù)責(zé)人、分析師與技術(shù)團(tuán)隊(duì)能夠獨(dú)立解讀評(píng)估結(jié)果�����,而無(wú)需依賴晦澀難懂的摘要或選擇性呈現(xiàn)的報(bào)告���。
可比性:使企業(yè)決策切實(shí)可行
首席信息安全官(CISO)和安全運(yùn)營(yíng)中心(SOC)負(fù)責(zé)人面臨的最大挑戰(zhàn)之一��,是難以公平地比較端點(diǎn)安全產(chǎn)品�。 許多評(píng)估缺乏一致的標(biāo)準(zhǔn)�����,或?qū)z測(cè)技術(shù)與真實(shí)入侵情境割裂開(kāi)來(lái)���。
為應(yīng)對(duì)這一問(wèn)題�,AV-Comparatives基于MITRE ATT&CK框架,對(duì)所有解決方案統(tǒng)一開(kāi)展全殺傷鏈攻擊模擬��。 每個(gè)供應(yīng)商都需應(yīng)對(duì)相同的對(duì)手序列�����、相同的操作限制以及相同的評(píng)分模型��。 這一測(cè)試方法最終提供了真正具有可比性的視角�,使企業(yè)不僅能夠了解某項(xiàng)技術(shù)是否被檢測(cè)到����,還能評(píng)估每款產(chǎn)品在真實(shí)攻擊場(chǎng)景下的表現(xiàn)。
這種可比性對(duì)于選擇�、部署并持續(xù)改進(jìn)企業(yè)防御策略至關(guān)重要。
可靠性:獨(dú)立����、一致且立足真實(shí)場(chǎng)景
2025 EPR測(cè)試評(píng)估了50次多階段攻擊,涵蓋從初始入侵到橫向移動(dòng)�、憑證竊取、命令與控制��、數(shù)據(jù)外泄及影響評(píng)估的全過(guò)程����。 這項(xiàng)測(cè)試針對(duì)5,000個(gè)終端的環(huán)境��,評(píng)估了主動(dòng)阻斷與被動(dòng)檢測(cè)模式的運(yùn)行準(zhǔn)確性����,并進(jìn)行了五年成本建模分析����。
2025 EDR檢測(cè)驗(yàn)證測(cè)試在關(guān)閉防護(hù)功能的情況下,評(píng)估了可見(jiàn)性與檢測(cè)質(zhì)量��,并檢驗(yàn)安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)在復(fù)雜入侵各階段能否持續(xù)獲得可用于行動(dòng)的遙測(cè)數(shù)據(jù)�����。 共有七家領(lǐng)先的企業(yè)解決方案參與了認(rèn)證���,其中五家符合認(rèn)證要求����。
參與者包括各家大型廠商�,例如Bitdefender、Check Point、CrowdStrike�����、Elastic��、ESET����、Fortinet、G DATA���、Kaspersky���、Palo Alto Networks���、VIPRE����,以及兩家未能通過(guò)認(rèn)證的匿名供應(yīng)商�。
兩份報(bào)告的重點(diǎn)始終如一:真實(shí)威脅、真實(shí)情境���、真實(shí)結(jié)果���。 正是這種可靠性��,使AV-Comparatives持續(xù)作為企業(yè)���、分析師、研究機(jī)構(gòu)及全球媒體的權(quán)威索引��。
清晰度:化繁復(fù)攻擊為易懂洞察
即使是最精確的技術(shù)成果���,若未能清晰傳達(dá)��,其價(jià)值也會(huì)大打折扣��。 AV-Comparatives的報(bào)告不僅為安全分析師提供信息�����,同時(shí)也為負(fù)責(zé)網(wǎng)絡(luò)安全投資和風(fēng)險(xiǎn)管理的高管提供決策依據(jù)�。
每項(xiàng)測(cè)試均包含逐步攻擊流程�、產(chǎn)品響應(yīng)及最終總結(jié),旨在為決策者提供充分依據(jù)���。 這種清晰度幫助企業(yè)彌合技術(shù)細(xì)節(jié)與戰(zhàn)略行動(dòng)之間的差距����,而這正是現(xiàn)代網(wǎng)絡(luò)安全運(yùn)營(yíng)的關(guān)鍵需求。
專為全球網(wǎng)絡(luò)安全社區(qū)打造
憑借二十余年的獨(dú)立測(cè)試經(jīng)驗(yàn)�,AV-Comparatives始終致力于提供具有實(shí)質(zhì)意義且公開(kāi)透明的評(píng)估報(bào)告。 2025年的報(bào)告正體現(xiàn)了這一使命:致力于為全球網(wǎng)絡(luò)安全社區(qū)提供準(zhǔn)確����、易理解且具可比性的結(jié)果。
企業(yè)需要的不僅僅是局部視圖或孤立的檢測(cè)結(jié)果����, 他們還需要能夠反映當(dāng)今威脅態(tài)勢(shì)真實(shí)情況的全場(chǎng)景測(cè)試。 多年來(lái)�����,AV-Comparatives在EDR����、EPR��、端點(diǎn)防護(hù)及其他面向企業(yè)的評(píng)估中始終如一地提供這種貼近現(xiàn)實(shí)的全場(chǎng)景測(cè)試方式�。
AV-Comparatives首席執(zhí)行官Andreas Clementi致辭:
"在復(fù)雜程度極高的工作環(huán)境中�����,安全負(fù)責(zé)人面臨著巨大的壓力�����,必須做出正確的技術(shù)選擇�。 透明度��、可比性和清晰度至關(guān)重要�����。 我們的2025年度企業(yè)報(bào)告彰顯了我們致力于提供公開(kāi)記錄���、切實(shí)可行的測(cè)試方案����,助力各類企業(yè)了解解決方案在實(shí)踐中的實(shí)際表現(xiàn)�,而不僅局限于理論層面。"
關(guān)于AV-Comparatives
AV-Comparatives是一家成立于2004年的獨(dú)立網(wǎng)絡(luò)安全測(cè)試實(shí)驗(yàn)室���。 該機(jī)構(gòu)以透明的方法和真實(shí)環(huán)境測(cè)試著稱���,為消費(fèi)級(jí)和企業(yè)級(jí)安全產(chǎn)品提供認(rèn)證項(xiàng)目及全面評(píng)估�����。
