ESR新聞分享:AV-Comparatives 在 2025 年 EDR XDR MDR 認證測試中驗證真實世界威脅檢測
資料來源:AV-比較
“隨著網絡攻擊的發展,檢測不能只是一個複選框。我們的 2025 EDR/XDR 認證可幫助 CISO 評估他們的工具如何有效地發現隱秘的現實威脅。”– Andreas Clementi,AV-Comparatives 首席執行官兼創始人
這項獨立評估測試了高級威脅場景下的企業網絡安全解決方案。目標:評估他們準確、可見地檢測和報告現實世界攻擊的能力。
另請閱讀:保護您的 IP 地址免遭黑客攻擊的 3 種方法(2025 年解釋)
與側重於預防的 EPR 測試不同,EDR 測試模擬複雜的攻擊場景,以評估產品檢測和記錄入侵每個階段的效果,從而深入了解其可見性、遙測質量和威脅檢測精度。還考慮了基於威脅狩獵功能的威脅可見性。
AV-Comparatives 很高興地宣布,迄今為止,七分之五的解決方案已根據我們透明且嚴格的方法獲得了認證。
以下產品在 2025 年測試輪中獲得認證
- CrowdStrike Falcon Pro 版
- ESET PROTECT 企業雲
- G DATA 365 MXDR(MDR 解決方案)
- 卡巴斯基 Next EDR Expert(試點測試中)
- 帕洛阿爾托網絡 Cortex XDR Pro
一種方法論 EDR, XDR 和 多重耐藥
雖然最初設計用於評估 EDR 和 XDR 功能,但該測試同樣可以應用於 MDR(託管檢測和響應)產品。在這一輪中,G DATA 憑藉其 MDR 解決方案成功參與其中,證明即使是託管產品也可以在現實的、受控的攻擊條件下進行評估。
關注現實世界的可見性
此評估使用 MITRE ATT&CK 等框架中的已知策略、技術和程序 (TTP) 模擬高級持續威脅 (APT) 攻擊。所有產品僅在監控模式下進行測試,這意味著預防功能被禁用。目標:衡量檢測和報告威脅的程度,而不是阻止威脅的程度。
該方法論的要點:
- 執行複雜的攻擊鏈
- 通過管理控制台中的警報或通過遙測中的手動威脅搜尋來驗證檢測
- 透明認證模式:只有達到檢測門檻的產品才獲得認證並公開上市
- 方法的改進和未來的道路
2025 年測試納入了獨立分析師的反饋,從而提高了透明度、增強了評分並進行了更深入的遙測驗證。計劃對 2026 年認證測試進行進一步增強。
EDR 檢測驗證測試向尋求對其檢測能力進行獨立驗證的 EPP、EDR、XDR 和 MDR 供應商開放。認證為供應商提供了行業認可以及對其解決方案實際性能的深入技術洞察。
Avast、AVG、Avira、Bitdefender、Checkpoint、思科、CrowdStrike、Elastic、Fortinet、F-Secure、ESET、G DATA、Gen Digital。 Google、Intego、K7 計算、卡巴斯基、Malwarebytes、ManageEngine、McAfee、Microsoft、NetSecurity、Nordsec、諾頓、Palo Alto Networks、Rapid7、SenseOn、Sophos、Total Defense、TotalAV、Trellix、TrendMicro、VIPRE、WithSecure 等