AV-Comparatives邀请供应商测试

奥地利因斯布鲁克2022年5月3日 /美通社/ -- 获得ISO认证的独立安全测试实验室的AV-Comparatives端点预防与响应（ERP）测试是同类测试中最全面和最严格的测评。

AV-Comparatives Endpoint Prevention and Response Test

这个获得ISO认证的独立安全软件评估实验室AV-Comparatives已邀请供应商参与其端点预防和响应（EPR）测试。

EPR测试是世界上最全面的同类测评。参与供应商将有机会向包括首席信息安全官和网络安全决策者在内的专家受众展示其解决方案的力量和性能。

去年的测试将十种产品置于50种不同的针对性攻击场景中。AV-Comparatives已将顶级“战略领导者奖”（Strategic Leader Award）授予Bitdefender、Palo Alto Networks、Check Point、CrowdStrike、F-Secure、Cisco和ESET。Broadcom的Symantec获得了“网络风险远见者”（CyberRisk Visionaries）奖。另外两家供应商获得了“强大挑战者”（Strong Challengers）奖。

“战略领导者奖”旨在表彰展示出投资回报率较高和总拥有成本较低的EPR产品。为了成为“战略领导者”，EPR解决方案必须展示出色的企业级预防、检测、响应和报告能力，以及具有最佳运营和分析师工作流程功能。

AV-Comparatives联合创始人Peter Stelzhammer表示：“我们的严格评估为供应商提供了一个展示其解决方案力量的机会，评测结果对于计划投资EPR的企业来说将是宝贵资源。” 

“网络被攻破的代价从未像现在这样高。去年，IBM报告称，网络被攻破的平均成本为424万美元，这一数字在2022年可能还会上升。对于任何希望降低风险并最大限度地减少攻击负面影响的企业来说，EPR都是一项出色的投资。” 

EPR产品用于检测、预防、分析和应对高级持续威胁（APT）等有针对性的攻击。这些产品可检测和阻止针对单个工作站的恶意软件或网络攻击，以及影响整个组织网络的多阶段攻击。

EPR解决方案应能够收集情报，发现攻击的来源、方法和目标，以使安全人员能够遏制威胁，阻止威胁扩散，修复损坏并防止未来攻击事件发生。

EPR测试使用一系列技术来评估供应商的产品性能。仿真攻击包括三个阶段：端点攻破和驻留；内部传播和资产损坏。如果解决方案不能阻止威胁，攻击将推进到下一个阶段。

这些测试可揭示产品是否可以检测到攻击，是否可通过主动响应来自动阻止威胁，或提供进行被动响应所需的信息，以使管理员自行处理这些威胁。

另一个重点是“检测攻击时间”窗口。

AV-Comparatives还可评估产品的侦查能力，如是否能够提供攻击时间表，显示各个阶段的情况。最后的测试是考察各个解决方案是否能以实用、可操作且易于理解的方式收集和提供被攻破指标。

与所有AV-Comparatives的公开测试报告一样，2021年EPR比较报告可通过以下链接免费获取： 

https://www.av-comparatives.org/wp-content/uploads/2022/01/EPR_Comparative_2021.pdf