ESR新闻分享:AV-Comparatives 在 2025 年 EDR XDR MDR 认证测试中验证真实世界威胁检测
资料来源:AV-比较
“随着网络攻击的发展,检测不能只是一个复选框。我们的 2025 EDR/XDR 认证可帮助 CISO 评估他们的工具如何有效地发现隐秘的现实威胁。”– Andreas Clementi,AV-Comparatives 首席执行官兼创始人
这项独立评估测试了高级威胁场景下的企业网络安全解决方案。目标:评估他们准确、可见地检测和报告现实世界攻击的能力。
另请阅读:保护您的 IP 地址免遭黑客攻击的 3 种方法(2025 年解释)
与侧重于预防的 EPR 测试不同,EDR 测试模拟复杂的攻击场景,以评估产品检测和记录入侵每个阶段的效果,从而深入了解其可见性、遥测质量和威胁检测精度。还考虑了基于威胁狩猎功能的威胁可见性。
AV-Comparatives 很高兴地宣布,迄今为止,七分之五的解决方案已根据我们透明且严格的方法获得了认证。
以下产品在 2025 年测试轮中获得认证
- CrowdStrike Falcon Pro 版
- ESET PROTECT 企业云
- G DATA 365 MXDR(MDR 解决方案)
- 卡巴斯基 Next EDR Expert(试点测试中)
- 帕洛阿尔托网络 Cortex XDR Pro
一种方法论 EDR, XDR 和 多重耐药
虽然最初设计用于评估 EDR 和 XDR 功能,但该测试同样可以应用于 MDR(托管检测和响应)产品。在这一轮中,G DATA 凭借其 MDR 解决方案成功参与其中,证明即使是托管产品也可以在现实的、受控的攻击条件下进行评估。
关注现实世界的可见性
此评估使用 MITRE ATT&CK 等框架中的已知策略、技术和程序 (TTP) 模拟高级持续威胁 (APT) 攻击。所有产品仅在监控模式下进行测试,这意味着预防功能被禁用。目标:衡量检测和报告威胁的程度,而不是阻止威胁的程度。
该方法论的要点:
- 执行复杂的攻击链
- 通过管理控制台中的警报或通过遥测中的手动威胁搜寻来验证检测
- 透明认证模式:只有达到检测门槛的产品才获得认证并公开上市
- 方法的改进和未来的道路
2025 年测试纳入了独立分析师的反馈,从而提高了透明度、增强了评分并进行了更深入的遥测验证。计划对 2026 年认证测试进行进一步增强。
EDR 检测验证测试向寻求对其检测能力进行独立验证的 EPP、EDR、XDR 和 MDR 供应商开放。认证为供应商提供了行业认可以及对其解决方案实际性能的深入技术洞察。
Avast、AVG、Avira、Bitdefender、Checkpoint、思科、CrowdStrike、Elastic、Fortinet、F-Secure、ESET、G DATA、Gen Digital。 Google、Intego、K7 计算、卡巴斯基、Malwarebytes、ManageEngine、McAfee、Microsoft、NetSecurity、Nordsec、诺顿、Palo Alto Networks、Rapid7、SenseOn、Sophos、Total Defense、TotalAV、Trellix、TrendMicro、VIPRE、WithSecure 等