AV-Comparatives邀請供應(yīng)商測試
(全球TMT2022年5月4日訊)獲得ISO認(rèn)證的獨立安全測試實驗室的AV-Comparatives端點預(yù)防與響應(yīng)(ERP)測試是同類測試中最全面和最嚴(yán)格的測評。這個獲得ISO認(rèn)證的獨立安全軟件評估實驗室AV-Comparatives已邀請供應(yīng)商參與其端點預(yù)防和響應(yīng)(EPR)測試。
EPR產(chǎn)品用于檢測、預(yù)防、分析和應(yīng)對高級持續(xù)威脅(APT)等有針對性的攻擊。這些產(chǎn)品可檢測和阻止針對單個工作站的惡意軟件或網(wǎng)絡(luò)攻擊,以及影響整個組織網(wǎng)絡(luò)的多階段攻擊。
EPR解決方案應(yīng)能夠收集情報,發(fā)現(xiàn)攻擊的來源、方法和目標(biāo),以使安全人員能夠遏制威脅,阻止威脅擴(kuò)散,修復(fù)損壞并防止未來攻擊事件發(fā)生。
EPR測試使用一系列技術(shù)來評估供應(yīng)商的產(chǎn)品性能。仿真攻擊包括三個階段:端點攻破和駐留;內(nèi)部傳播和資產(chǎn)損壞。如果解決方案不能阻止威脅,攻擊將推進(jìn)到下一個階段。
這些測試可揭示產(chǎn)品是否可以檢測到攻擊,是否可通過主動響應(yīng)來自動阻止威脅,或提供進(jìn)行被動響應(yīng)所需的信息,以使管理員自行處理這些威脅。
AV-Comparatives還可評估產(chǎn)品的偵查能力,如是否能夠提供攻擊時間表,顯示各個階段的情況。最后的測試是考察各個解決方案是否能以實用、可操作且易于理解的方式收集和提供被攻破指標(biāo)。