Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs

pull-icon
logo-mobile

Danh mục

Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs

Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs

SE Labs đã trao thưởng cho giải pháp Kaspersky EDR điểm đánh giá cao nhất thông qua các bài kiểm tra độc lập dựa trên các cuộc tấn công trong thế giới thực.

Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs

Cách tốt nhất để đánh giá và chứng minh tính hiệu quả của một giải pháp bảo mật chính là thử thách trong điều kiện càng giống thực tế càng tốt, sử dụng các chiến thuật và kỹ thuật tấn công có chủ đích điển hình trong thế giới thực. Đây là lý do Kaspersky thường xuyên tham gia vào các cuộc kiểm tra thực tế và chứng minh tính hiệu quả của mình bằng cách đứng đầu các bảng xếp hạng chỉ tiêu đánh giá.

SE Labs đã công bố kết quả kiểm tra trong báo cáo gần đây của mình - Enterprise Advanced Security (EDR): Enterprise 2022 Q2 – DETECTION. SE Labs là một công ty Anh Quốc, đã đưa các giải pháp bảo mật của các nhà cung cấp lớn và uy tín thông qua các kiểm tra đánh giá của họ đến người dùng trong vài năm nay. Trong thử nghiệm mới nhất này, sản phẩm dành cho doanh nghiệp của Kaspersky – Kaspersky Endpoint Detection and Response Expert đã đạt điểm tuyệt đối 100% trong việc phát hiện tấn công có chủ địch và được xếp hạng cao nhất – AAA trong các chỉ tiêu đánh giá của SE Labs.

Đây không phải là thử nghiệm đầu tiên của SE Labs về các sản phẩm của Kaspersky trong các giải pháp bảo vệ cơ sở hạ tầng của doanh nghiệp trước các mối đe doạ bảo mật tinh vi hiện nay. Công ty trước đây đã kiểm nghiệm Breach Response Test (Đánh giá xử lý vi phạm) mà chúng tôi đã tham gia vào năm 2019. Vào năm 2021, sản phẩm của Kaspersky đã được thử nghiệm trong Advanced Security Test (EDR – Thử nghiệm bảo mật nâng cao). Kể từ đó các phương pháp kiểm tra cũng được điều chỉnh và được chia thành 2 phần : phát hiện và bảo vệ. Lần này SE Labs đã nghiên cứu các giải pháp bảo mật hiệu quả như thế nào trong việc phát hiện các hoạt động độc hại. Ngoài Kaspersky EDR Expert, bốn sản phẩm khác đã tham gia thử nghiệm: Broadcom Symantec, CrowdStrike, BlackBerry và một giải pháp ẩn danh khác.

Hệ thống đánh giá xếp hạng

Thử nghiệm bao gồm nhiều bài kiểm tra, nhưng để có đánh giá kết quả, SE Labs xem xét về Tỉ lệ chính xác chung. Về cơ bản, điều này cho thấy mỗi giải pháp đã phát hiện các cuộc tấn công ở các giai đoạn khác nhau tốt như thế nào và liệu nó có làm phiền người dùng với các kết quả dương tính giả hay không. Các giải pháp tham gia đã được đánh giá xếp hạng : từ AAA (cho các sản phẩm có Tổng độ chính xác cao) đến D (cho các giải pháp kém hiệu quả nhất). Như đã đề cập, giải pháp của Kaspersky có kết quả 100% và xếp hạng AAA.

Tỉ lệ chính xác chung bao gồm điểm số của 2 mục:

Độ chính xác khi phát hiện mối nguy hiểm : điều này tính đến sự thành công của việc phát hiện từng giai đoạn quan trọng của một cuộc tấn công.

Xếp hạng phần mềm hợp pháp hiệu quả : sản phẩm tạo ra càng ít dương tính giả, điểm càng cao.

Có một chỉ báo quan trọng khác: Chỉ số phát hiện tấn công. Đây là tỷ lệ phần trăm các cuộc tấn công được giải pháp phát hiện trong ít nhất một trong các giai đoạn, tạo cơ hội cho nhóm infosec phản ứng với sự cố.

Bài kiểm tra được thực hiện như thế nào?

Một bài kiểm tra lý tưởng là đánh giá giải pháp sẽ hoạt động như thế nào trong một cuộc tấn công thực sự. Với lối suy nghĩ đó, SE Labs đã cố gắng tạo ra một thử nghiệm giống như thật nhất có thể.

Thứ nhất, SE Labs đã định cấu hình kiểm tra các giải pháp bảo mật, nhận được những hướng dẫn từ nhà cung cấp như các nhóm infosec của khách hàng thường thực hiện.

Thứ hai, các bài kiểm tra được thực hiện trên toàn bộ chuỗi tấn công – từ lần tiếp xúc đầu tiên đến việc đánh cắp dữ liệu hoặc một số kết quả khác.

Thứ ba, các bài kiểm tra dựa trên các phương pháp tấn công của bốn nhóm APT thực và đang hoạt động:

Wizard Spider, nhắm mục tiêu vào các tập đoàn, ngân hàng và thậm chí cả bệnh viện. Trong số các công cụ của nó là Trickbot Trojan ngân hàng.

Sandworm, chủ yếu nhắm mục tiêu vào các cơ quan chính phủ và nổi tiếng với phần mềm độc hại NotPetya, giả dạng là ransomware, nhưng trên thực tế đã phá hủy dữ liệu của nạn nhân mà không thể khôi phục được.

Lazarus, được biết đến rộng rãi sau cuộc tấn công quy mô lớn vào Sony Pictures vào tháng 11 năm 2014. Trước đây tập trung vào lĩnh vực ngân hàng, tập đoàn này gần đây đã đặt mục tiêu vào các sàn giao dịch tiền điện tử.

Operation Wocao, nhắm mục tiêu vào các cơ quan chính phủ, nhà cung cấp dịch vụ, công ty năng lượng và công nghệ cũng như lĩnh vực chăm sóc sức khỏe.

Các bài kiểm tra phát hiện mối đe doạ của SE Labs

Trong bài kiểm tra Độ chính xác khi phát hiện mối nguy hiểm, SE Labs đã nghiên cứu mức độ hiệu quả của các giải pháp bảo mật có thể phát hiện các mối đe doạ. Bài kiểm tra liên quan đến việc thực hiện 17 cuộc tấn công phức tạp dựa trên 4 cuộc tấn công lớn thực sự của Wizard Spider, Sandworm, Lazarus Group và Operation Wocao, trong đó có 4 giai đoạn quan trọng nổi bật, mỗi giai đoạn gồm một hay nhiều bước được kết nối với nhau gồm: Truyền tải / Thực thi, Hành động, Vượt quyền, Chuyển động bên.

Bài kiểm tra không yêu cầu giải pháp phải phát hiện toàn bộ các sự kiện của bất kỳ giai đoạn nào, chỉ cần phát hiện ít nhất một trong các giai đoạn này.

Kaspersky EDR Expert đã ghi điểm 100% trong phần kiểm tra này. Tức là không một giai đoạn nào của các cuộc tấn công bị bỏ qua, Kaspersky EDR Expert đã phát hiện được toàn bộ.

Xếp hạng phần mềm hợp pháp hiệu quả

Việc bảo vệ tốt cho hệ thống không chỉ là đẩy lùi các mối đe doạ một cách đáng tin cậy mà còn là không gây cản trở người dùng khi họ sử dụng các dịch vụ an toàn. Các nhà nghiên cứu đã đưa ra một số điểm đánh giá riêng biệt cho mục này : điểm càng cao thì giải pháp càng ít phát hiện nhầm các trang web và chương trình hợp pháp.

Một lần nữa, trong mục này, Kaspersky EDR Expert đạt điểm tối đa 100%.

Kết quả kiểm tra

Dựa trên tất cả các kết quả thử nghiệm, Kaspersky Endpoint Detection and Response Expert đã được trao xếp hạng cao nhất hiện có : AAA.

Ba sản phẩm khác cũng được xếp hạng tương tự: Broadcom Symantec Endpoint Security và Cloud Workload Protection, CrowdStrike Falcon và giải pháp ẩn danh. Tuy nhiên, chỉ có Kaspersky và Broadcom Symantec đạt được điểm 100% trong Độ chính xác khi phát hiện mối nguy hiểm.

Bạn có thể xem thêm thông tin về Kaspersky tại đây.

Kaspersky

Bài viết liên quan

Nửa đầu 2022: Việt Nam ghi nhận tấn công vào ứng dụng ngân hàng trên di động giảm
Nửa đầu 2022: Việt Nam ghi nhận tấn công vào ứng dụng ngân hàng trên di động giảm

Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sách Bring Your Own Device (BYOD – Sử dụng thiết bị cá nhân cho công việc) cần hết sức thận trọng bởi nhiều nguy cơ tiềm ẩn ngày một tăng.

Nửa đầu 2022: Kaspersky phát hiện hơn 1,6 triệu hành vi giả mạo liên quan đến tài chính ở Đông Nam Á
Nửa đầu 2022: Kaspersky phát hiện hơn 1,6 triệu hành vi giả mạo liên quan đến tài chính ở Đông Nam Á

Đại dịch đã thúc đẩy việc ứng dụng số ở Đông Nam Á và mang lại cho người dùng những thói quen mới. Nhiều người trong số đó đã trụ vững trước thời kỳ mà sức khỏe là vấn đề vô cùng cấp thiết. Trong khi đó, tội phạm mạng lợi dụng bối cảnh này để nhắm vào người dùng nhằm trục lợi.

Kaspersky ra mắt dịch vụ Digital Footprint Intelligence tại Việt Nam
Kaspersky ra mắt dịch vụ Digital Footprint Intelligence tại Việt Nam

Trong quý III/2022, công ty an ninh mạng toàn cầu Kaspersky đã ngăn chặn 30,1 triệu tấn công từ ổ đĩa di động và USB.

Đông Nam Á ghi nhận tấn công lừa đảo vượt xa tổng số sự cố trong năm 2021
Đông Nam Á ghi nhận tấn công lừa đảo vượt xa tổng số sự cố trong năm 2021

Các vụ lừa đảo tiếp tục có xu hướng gia tăng chóng mặt ở Đông Nam Á. Dữ liệu mới nhất từ công ty an ninh mạng toàn cầu Kaspersky tiết lộ rằng chỉ trong sáu tháng, số lượng cuộc tấn công lừa đảo trong năm nay đã vượt xa số lượng của năm ngoái.

Kaspersky tiết lộ những lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á
Kaspersky tiết lộ những lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việc giám sát mối đe dọa giúp các tổ chức có thể hành động kịp thời và vô hiệu hóa tấn công một cách hiệu quả trước khi chúng có thể khai thác các lỗ hổng hiện có và gây ảnh hưởng đến các tổ chức mục tiêu.

Nhận ưu đãi Bỏ qua