AV-Comparatives邀請供應(yīng)商測試

（全球TMT2022年5月4日訊）獲得ISO認(rèn)證的獨立安全測試實驗室的AV-Comparatives端點預(yù)防與響應(yīng)（ERP）測試是同類測試中最全面和最嚴(yán)格的測評。這個獲得ISO認(rèn)證的獨立安全軟件評估實驗室AV-Comparatives已邀請供應(yīng)商參與其端點預(yù)防和響應(yīng)（EPR）測試。

EPR產(chǎn)品用于檢測、預(yù)防、分析和應(yīng)對高級持續(xù)威脅（APT）等有針對性的攻擊。這些產(chǎn)品可檢測和阻止針對單個工作站的惡意軟件或網(wǎng)絡(luò)攻擊，以及影響整個組織網(wǎng)絡(luò)的多階段攻擊。

EPR解決方案應(yīng)能夠收集情報，發(fā)現(xiàn)攻擊的來源、方法和目標(biāo)，以使安全人員能夠遏制威脅，阻止威脅擴(kuò)散，修復(fù)損壞并防止未來攻擊事件發(fā)生。

EPR測試使用一系列技術(shù)來評估供應(yīng)商的產(chǎn)品性能。仿真攻擊包括三個階段：端點攻破和駐留；內(nèi)部傳播和資產(chǎn)損壞。如果解決方案不能阻止威脅，攻擊將推進(jìn)到下一個階段。

這些測試可揭示產(chǎn)品是否可以檢測到攻擊，是否可通過主動響應(yīng)來自動阻止威脅，或提供進(jìn)行被動響應(yīng)所需的信息，以使管理員自行處理這些威脅。

AV-Comparatives還可評估產(chǎn)品的偵查能力，如是否能夠提供攻擊時間表，顯示各個階段的情況。最后的測試是考察各個解決方案是否能以實用、可操作且易于理解的方式收集和提供被攻破指標(biāo)。