AV-Comparatives邀請(qǐng)供應(yīng)商測(cè)試
(全球TMT2022年5月4日訊)獲得ISO認(rèn)證的獨(dú)立安全測(cè)試實(shí)驗(yàn)室的AV-Comparatives端點(diǎn)預(yù)防與響應(yīng)(ERP)測(cè)試是同類(lèi)測(cè)試中最全面和最嚴(yán)格的測(cè)評(píng)。這個(gè)獲得ISO認(rèn)證的獨(dú)立安全軟件評(píng)估實(shí)驗(yàn)室AV-Comparatives已邀請(qǐng)供應(yīng)商參與其端點(diǎn)預(yù)防和響應(yīng)(EPR)測(cè)試。
EPR產(chǎn)品用于檢測(cè)、預(yù)防、分析和應(yīng)對(duì)高級(jí)持續(xù)威脅(APT)等有針對(duì)性的攻擊。這些產(chǎn)品可檢測(cè)和阻止針對(duì)單個(gè)工作站的惡意軟件或網(wǎng)絡(luò)攻擊,以及影響整個(gè)組織網(wǎng)絡(luò)的多階段攻擊。
EPR解決方案應(yīng)能夠收集情報(bào),發(fā)現(xiàn)攻擊的來(lái)源、方法和目標(biāo),以使安全人員能夠遏制威脅,阻止威脅擴(kuò)散,修復(fù)損壞并防止未來(lái)攻擊事件發(fā)生。
EPR測(cè)試使用一系列技術(shù)來(lái)評(píng)估供應(yīng)商的產(chǎn)品性能。仿真攻擊包括三個(gè)階段:端點(diǎn)攻破和駐留;內(nèi)部傳播和資產(chǎn)損壞。如果解決方案不能阻止威脅,攻擊將推進(jìn)到下一個(gè)階段。
這些測(cè)試可揭示產(chǎn)品是否可以檢測(cè)到攻擊,是否可通過(guò)主動(dòng)響應(yīng)來(lái)自動(dòng)阻止威脅,或提供進(jìn)行被動(dòng)響應(yīng)所需的信息,以使管理員自行處理這些威脅。
AV-Comparatives還可評(píng)估產(chǎn)品的偵查能力,如是否能夠提供攻擊時(shí)間表,顯示各個(gè)階段的情況。最后的測(cè)試是考察各個(gè)解決方案是否能以實(shí)用、可操作且易于理解的方式收集和提供被攻破指標(biāo)。