為何透明����、可比且可靠的安全測試至關(guān)重要:AV-Comparatives發(fā)布2025年企業(yè)級EPR與EDR測試結(jié)果
奧地利因斯布魯克2025年12月10日 /美通社/ -- 隨著網(wǎng)絡(luò)攻擊持續(xù)挑戰(zhàn)即便是最具韌性的組織,對開展清晰�、可信且公開記錄的安全測試的需求變得前所未有地至關(guān)重要。 以獨立性和方法驅(qū)動評估而聞名的AV-Comparatives��,通過重點發(fā)布2025端點防護(hù)與響應(yīng)(EPR)測試和EDR檢測驗證測試結(jié)果�,再次強(qiáng)調(diào)了這項工作的意義。
這兩份面向企業(yè)的報告表明����,在充斥著營銷宣傳、技術(shù)術(shù)語和復(fù)雜產(chǎn)品方案的市場環(huán)境中�����,企業(yè)最需要的是透明�����、可比且易于理解的洞察,以了解各種安全解決方案在真實應(yīng)用環(huán)境中的實際表現(xiàn)�����。
透明度:信任的基礎(chǔ)
兩項測試的完整方法���、攻擊場景、評分規(guī)則和各階段攻擊分析均公開可供參考�����。 EPR測試可在以下網(wǎng)址查閱:
https://www.av-comparatives.org/tests/endpoint-prevention-response-epr-test-2025/
EDR檢測驗證測試可在以下網(wǎng)址查閱:
https://www.av-comparatives.org/news/edr-detection-validation-2025/
通過公開這些細(xì)節(jié)��,AV-Comparatives為企業(yè)提供了關(guān)于產(chǎn)品評估方式及其結(jié)果成因的全面且透明的視角�。 這種開放性確保安全負(fù)責(zé)人、分析師與技術(shù)團(tuán)隊能夠獨立解讀評估結(jié)果�����,而無需依賴晦澀難懂的摘要或選擇性呈現(xiàn)的報告�����。
可比性:使企業(yè)決策切實可行
首席信息安全官(CISO)和安全運營中心(SOC)負(fù)責(zé)人面臨的最大挑戰(zhàn)之一,是難以公平地比較端點安全產(chǎn)品��。 許多評估缺乏一致的標(biāo)準(zhǔn)����,或?qū)z測技術(shù)與真實入侵情境割裂開來。
為應(yīng)對這一問題�����,AV-Comparatives基于MITRE ATT&CK框架���,對所有解決方案統(tǒng)一開展全殺傷鏈攻擊模擬���。 每個供應(yīng)商都需應(yīng)對相同的對手序列、相同的操作限制以及相同的評分模型���。 這一測試方法最終提供了真正具有可比性的視角�,使企業(yè)不僅能夠了解某項技術(shù)是否被檢測到���,還能評估每款產(chǎn)品在真實攻擊場景下的表現(xiàn)����。
這種可比性對于選擇、部署并持續(xù)改進(jìn)企業(yè)防御策略至關(guān)重要���。
可靠性:獨立�、一致且立足真實場景
2025 EPR測試評估了50次多階段攻擊�����,涵蓋從初始入侵到橫向移動����、憑證竊取���、命令與控制����、數(shù)據(jù)外泄及影響評估的全過程�。 這項測試針對5,000個終端的環(huán)境,評估了主動阻斷與被動檢測模式的運行準(zhǔn)確性��,并進(jìn)行了五年成本建模分析���。
2025 EDR檢測驗證測試在關(guān)閉防護(hù)功能的情況下�,評估了可見性與檢測質(zhì)量,并檢驗安全運營中心(SOC)團(tuán)隊在復(fù)雜入侵各階段能否持續(xù)獲得可用于行動的遙測數(shù)據(jù)�����。 共有七家領(lǐng)先的企業(yè)解決方案參與了認(rèn)證�,其中五家符合認(rèn)證要求。
參與者包括各家大型廠商���,例如Bitdefender���、Check Point、CrowdStrike����、Elastic、ESET����、Fortinet、G DATA�����、Kaspersky、Palo Alto Networks���、VIPRE����,以及兩家未能通過認(rèn)證的匿名供應(yīng)商��。
兩份報告的重點始終如一:真實威脅��、真實情境���、真實結(jié)果��。 正是這種可靠性����,使AV-Comparatives持續(xù)作為企業(yè)����、分析師�、研究機(jī)構(gòu)及全球媒體的權(quán)威索引。
清晰度:化繁復(fù)攻擊為易懂洞察
即使是最精確的技術(shù)成果���,若未能清晰傳達(dá)����,其價值也會大打折扣。 AV-Comparatives的報告不僅為安全分析師提供信息�����,同時也為負(fù)責(zé)網(wǎng)絡(luò)安全投資和風(fēng)險管理的高管提供決策依據(jù)�。
每項測試均包含逐步攻擊流程、產(chǎn)品響應(yīng)及最終總結(jié)��,旨在為決策者提供充分依據(jù)���。 這種清晰度幫助企業(yè)彌合技術(shù)細(xì)節(jié)與戰(zhàn)略行動之間的差距�����,而這正是現(xiàn)代網(wǎng)絡(luò)安全運營的關(guān)鍵需求����。
專為全球網(wǎng)絡(luò)安全社區(qū)打造
憑借二十余年的獨立測試經(jīng)驗�,AV-Comparatives始終致力于提供具有實質(zhì)意義且公開透明的評估報告。 2025年的報告正體現(xiàn)了這一使命:致力于為全球網(wǎng)絡(luò)安全社區(qū)提供準(zhǔn)確��、易理解且具可比性的結(jié)果。
企業(yè)需要的不僅僅是局部視圖或孤立的檢測結(jié)果�����, 他們還需要能夠反映當(dāng)今威脅態(tài)勢真實情況的全場景測試�。 多年來,AV-Comparatives在EDR�、EPR、端點防護(hù)及其他面向企業(yè)的評估中始終如一地提供這種貼近現(xiàn)實的全場景測試方式�����。
AV-Comparatives首席執(zhí)行官Andreas Clementi致辭:
"在復(fù)雜程度極高的工作環(huán)境中����,安全負(fù)責(zé)人面臨著巨大的壓力,必須做出正確的技術(shù)選擇����。 透明度、可比性和清晰度至關(guān)重要�����。 我們的2025年度企業(yè)報告彰顯了我們致力于提供公開記錄���、切實可行的測試方案��,助力各類企業(yè)了解解決方案在實踐中的實際表現(xiàn)��,而不僅局限于理論層面�。"
關(guān)于AV-Comparatives
AV-Comparatives是一家成立于2004年的獨立網(wǎng)絡(luò)安全測試實驗室���。 該機(jī)構(gòu)以透明的方法和真實環(huán)境測試著稱����,為消費級和企業(yè)級安全產(chǎn)品提供認(rèn)證項目及全面評估����。
