Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs
SE Labs đã trao thưởng cho giải pháp Kaspersky EDR điểm đánh giá cao nhất thông qua các bài kiểm tra độc lập dựa trên các cuộc tấn công trong thế giới thực.
.jpg "Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs")
Cách tốt nhất để đánh giá và chứng minh tính hiệu quả của một giải pháp bảo mật chính là thử thách trong điều kiện càng giống thực tế càng tốt, sử dụng các chiến thuật và kỹ thuật tấn công có chủ đích điển hình trong thế giới thực. Đây là lý do Kaspersky thường xuyên tham gia vào các cuộc kiểm tra thực tế và chứng minh tính hiệu quả của mình bằng cách đứng đầu các bảng xếp hạng chỉ tiêu đánh giá.
SE Labs đã công bố kết quả kiểm tra trong báo cáo gần đây của mình - Enterprise Advanced Security (EDR): Enterprise 2022 Q2 – DETECTION. SE Labs là một công ty Anh Quốc, đã đưa các giải pháp bảo mật của các nhà cung cấp lớn và uy tín thông qua các kiểm tra đánh giá của họ đến người dùng trong vài năm nay. Trong thử nghiệm mới nhất này, sản phẩm dành cho doanh nghiệp của Kaspersky – Kaspersky Endpoint Detection and Response Expert đã đạt điểm tuyệt đối 100% trong việc phát hiện tấn công có chủ địch và được xếp hạng cao nhất – AAA trong các chỉ tiêu đánh giá của SE Labs.
Đây không phải là thử nghiệm đầu tiên của SE Labs về các sản phẩm của Kaspersky trong các giải pháp bảo vệ cơ sở hạ tầng của doanh nghiệp trước các mối đe doạ bảo mật tinh vi hiện nay. Công ty trước đây đã kiểm nghiệm Breach Response Test (Đánh giá xử lý vi phạm) mà chúng tôi đã tham gia vào năm 2019. Vào năm 2021, sản phẩm của Kaspersky đã được thử nghiệm trong Advanced Security Test (EDR – Thử nghiệm bảo mật nâng cao). Kể từ đó các phương pháp kiểm tra cũng được điều chỉnh và được chia thành 2 phần : phát hiện và bảo vệ. Lần này SE Labs đã nghiên cứu các giải pháp bảo mật hiệu quả như thế nào trong việc phát hiện các hoạt động độc hại. Ngoài Kaspersky EDR Expert, bốn sản phẩm khác đã tham gia thử nghiệm: Broadcom Symantec, CrowdStrike, BlackBerry và một giải pháp ẩn danh khác.
Hệ thống đánh giá xếp hạng
Thử nghiệm bao gồm nhiều bài kiểm tra, nhưng để có đánh giá kết quả, SE Labs xem xét về Tỉ lệ chính xác chung. Về cơ bản, điều này cho thấy mỗi giải pháp đã phát hiện các cuộc tấn công ở các giai đoạn khác nhau tốt như thế nào và liệu nó có làm phiền người dùng với các kết quả dương tính giả hay không. Các giải pháp tham gia đã được đánh giá xếp hạng : từ AAA (cho các sản phẩm có Tổng độ chính xác cao) đến D (cho các giải pháp kém hiệu quả nhất). Như đã đề cập, giải pháp của Kaspersky có kết quả 100% và xếp hạng AAA.
Tỉ lệ chính xác chung bao gồm điểm số của 2 mục:
Độ chính xác khi phát hiện mối nguy hiểm : điều này tính đến sự thành công của việc phát hiện từng giai đoạn quan trọng của một cuộc tấn công.
Xếp hạng phần mềm hợp pháp hiệu quả : sản phẩm tạo ra càng ít dương tính giả, điểm càng cao.
Có một chỉ báo quan trọng khác: Chỉ số phát hiện tấn công. Đây là tỷ lệ phần trăm các cuộc tấn công được giải pháp phát hiện trong ít nhất một trong các giai đoạn, tạo cơ hội cho nhóm infosec phản ứng với sự cố.
Bài kiểm tra được thực hiện như thế nào?
Một bài kiểm tra lý tưởng là đánh giá giải pháp sẽ hoạt động như thế nào trong một cuộc tấn công thực sự. Với lối suy nghĩ đó, SE Labs đã cố gắng tạo ra một thử nghiệm giống như thật nhất có thể.
Thứ nhất, SE Labs đã định cấu hình kiểm tra các giải pháp bảo mật, nhận được những hướng dẫn từ nhà cung cấp như các nhóm infosec của khách hàng thường thực hiện.
Thứ hai, các bài kiểm tra được thực hiện trên toàn bộ chuỗi tấn công – từ lần tiếp xúc đầu tiên đến việc đánh cắp dữ liệu hoặc một số kết quả khác.
Thứ ba, các bài kiểm tra dựa trên các phương pháp tấn công của bốn nhóm APT thực và đang hoạt động:
Wizard Spider, nhắm mục tiêu vào các tập đoàn, ngân hàng và thậm chí cả bệnh viện. Trong số các công cụ của nó là Trickbot Trojan ngân hàng.
Sandworm, chủ yếu nhắm mục tiêu vào các cơ quan chính phủ và nổi tiếng với phần mềm độc hại NotPetya, giả dạng là ransomware, nhưng trên thực tế đã phá hủy dữ liệu của nạn nhân mà không thể khôi phục được.
Lazarus, được biết đến rộng rãi sau cuộc tấn công quy mô lớn vào Sony Pictures vào tháng 11 năm 2014. Trước đây tập trung vào lĩnh vực ngân hàng, tập đoàn này gần đây đã đặt mục tiêu vào các sàn giao dịch tiền điện tử.
Operation Wocao, nhắm mục tiêu vào các cơ quan chính phủ, nhà cung cấp dịch vụ, công ty năng lượng và công nghệ cũng như lĩnh vực chăm sóc sức khỏe.
Các bài kiểm tra phát hiện mối đe doạ của SE Labs
Trong bài kiểm tra Độ chính xác khi phát hiện mối nguy hiểm, SE Labs đã nghiên cứu mức độ hiệu quả của các giải pháp bảo mật có thể phát hiện các mối đe doạ. Bài kiểm tra liên quan đến việc thực hiện 17 cuộc tấn công phức tạp dựa trên 4 cuộc tấn công lớn thực sự của Wizard Spider, Sandworm, Lazarus Group và Operation Wocao, trong đó có 4 giai đoạn quan trọng nổi bật, mỗi giai đoạn gồm một hay nhiều bước được kết nối với nhau gồm: Truyền tải / Thực thi, Hành động, Vượt quyền, Chuyển động bên.
Bài kiểm tra không yêu cầu giải pháp phải phát hiện toàn bộ các sự kiện của bất kỳ giai đoạn nào, chỉ cần phát hiện ít nhất một trong các giai đoạn này.
Kaspersky EDR Expert đã ghi điểm 100% trong phần kiểm tra này. Tức là không một giai đoạn nào của các cuộc tấn công bị bỏ qua, Kaspersky EDR Expert đã phát hiện được toàn bộ.
Xếp hạng phần mềm hợp pháp hiệu quả
Việc bảo vệ tốt cho hệ thống không chỉ là đẩy lùi các mối đe doạ một cách đáng tin cậy mà còn là không gây cản trở người dùng khi họ sử dụng các dịch vụ an toàn. Các nhà nghiên cứu đã đưa ra một số điểm đánh giá riêng biệt cho mục này : điểm càng cao thì giải pháp càng ít phát hiện nhầm các trang web và chương trình hợp pháp.
Một lần nữa, trong mục này, Kaspersky EDR Expert đạt điểm tối đa 100%.
Kết quả kiểm tra
Dựa trên tất cả các kết quả thử nghiệm, Kaspersky Endpoint Detection and Response Expert đã được trao xếp hạng cao nhất hiện có : AAA.
Ba sản phẩm khác cũng được xếp hạng tương tự: Broadcom Symantec Endpoint Security và Cloud Workload Protection, CrowdStrike Falcon và giải pháp ẩn danh. Tuy nhiên, chỉ có Kaspersky và Broadcom Symantec đạt được điểm 100% trong Độ chính xác khi phát hiện mối nguy hiểm.
Bạn có thể xem thêm thông tin về Kaspersky tại đây.
Kaspersky
.jpg)
Từ ngày 30/6/2025, Kaspersky ngừng cung cấp các sản phẩm Kaspersky Endpoint Security for Business, Kaspersky Endpoint Detection and Response và Kaspersky Endpoint Security Cloud.
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á.
Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập.
.jpg)
Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.
.jpg)
Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024.
