منو سایت

محصول Kaspersky EDR برند AAA را دریافت کرد

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

محصول Kaspersky EDR برند AAA را دریافت کرد

محصول Kaspersky EDR بالاترین امتیاز را در آزمون Advanced Enterprise Security Test از SELABS LTD دریافت کرد. طبق گفته های آزمایشگاه، Kaspersky EDR 100٪ در برابر حملات APT محافظت می کند. SE LABS نشان تجاری AAA را به شرکت Kaspersky برای محصول EDR اعطا کرد.

در یک سری آزمایشات روی محصول EDR کسپرسکی، حسگرها به عنوان یک مهاجم واقعی عمل کردند. جالب است بدانید که این تست که اکنون SE Labs Enterprise Advanced Security نامیده می شود، قبلا به عنوان تست پاسخ به نقض شناخته می شد. در این تست قدرت Kaspersky EDR در نواحی مختلف اندازه گیری شد. به عنوان مثال، توانایی این محصول در شناسایی دقیق حملات APT یا ردیابی عناصر مختلف درگیر در حمله به دقت مورد مطالعه قرار گرفته است.

به پادکست گوش دهید چرا به ابزارهای جدیدی مانند EDR نیاز داریم

شرایط آزمون چگونه بود؟

شکل زیر نمونه ای از ساختار شبکه مورد استفاده در این تست امنیتی پیشرفته را نشان می دهد.

ارزیابی محصول Kaspersky EDR در شرایط واقعی

یک وضعیت واقعی در این طرح تحقق می یابد. در حملات بسیار پیشرفته، مهاجمان پس از نفوذ از یک سیستم به سیستم دیگر منتقل می شوند. به این حرکت «حرکت جانبی» می گویند. در این اندازه گیری سیستم های مختلفی در نظر گرفته شده است تا تا حد امکان این شرایط را برای کنتورها فراهم کنند. تجهیزات اینترنت اشیا نیز گنجانده شده است. بقیه ساختار ما از ساختار کلی سازمان ها سرچشمه می گیرد.

در این آزمون نقطه شروع یک موقعیت واقعی انتخاب می شود. این بدان معنی است که آزمایش کنندگان حمله را درست مانند یک مهاجم با ارسال هرزنامه یا یک سایت آلوده شروع کردند. سپس لایه به لایه می روند تا به وب نفوذ کنند. همانطور که گفتیم، هدف پیاده سازی شرایط واقعی هنگام اندازه گیری محصول Kaspersky EDR بود.

چه تهدیداتی برای اندازه گیری محصول Kaspersky EDR استفاده شده است؟

SE LABS در برابر محصول Kaspersky EDR:

  • طیف وسیعی از شاهکارها
  • حملات بدون فایل
  • پیوست های آلوده به بدافزار
  • و انواع تهدیدهایی که علنی می شوند

قدردانی و قدردانی شد.

تمامی حملات مورد استفاده در این تست در چند سال اخیر در دنیای واقعی رخ داده است. تمامی تهدیدات در حملات هدفمند و پیشرفته زیر در این تست استفاده شده است:

  • Dragonfly & Dragonfly 2.0
  • سکوی نفتی
  • FIN7 و کاربانک
  • APT29
درباره Kaspersky EDR بیشتر بخوانید

درجه موفقیت Kaspersky EDR

محصول Kaspersky EDR قادر بود تمام این تهدیدات را در مقیاس انبوه شناسایی کند. علاوه بر این، او توانست با موفقیت عناصر زنجیره حمله را در طول حملات شناسایی کند. محصول Kaspersky EDR همچنین می‌توانست تهدیدها را هنگامی که وارد سیستم می‌شوند یا رفتاری نشان می‌دهند، به سرعت شناسایی کند.

Kaspersky EDR ED تنها در دو مورد شکست خورد. البته، در هر دو مورد، او با موفقیت تمام وقایع را شناسایی کرد. این رویدادها از ابتدای حمله تا پرتاب و پایان را در بر می گرفت.

جایزه AAA را دریافت کنید

Kaspersky EDR توانست تقریبا 100% حملات پیشرفته را در این اندازه گیری پیشرفته شناسایی کند. هیچ فایل مشکلی در این تست استفاده نشده است. دلیل این امر تشخیص ارزش مثبت کاذب محصول EDR بود. زیرا بسیاری از این مدل های راه حل علاوه بر تهدید، فایل های مخرب را نیز شناسایی می کنند. اما این مورد در مورد Kaspersky EDR صدق نمی کند. باید به اطلاع شما برسانیم که محصول Kaspersky EDR نشان AAA را از آزمایشگاه SE LABS دریافت کرده است.

آرمان داد پویان نماینده پلاتین کسپرسکی در ایران

به من زنگ بزن

محصول AAA Kaspersky EDR اولین بار در پویان ایده آل دیتا پدیدار شد.