გადაწყვეტამ Kaspersky Endpoint Detection and Response Expert-მა მიიღო სტრატეგიული ლიდერის სტატუსი ყოველმხრივი ტესტირების EndpointPrevention and Response (EPR) შედეგად. ის ავსტრიულმა კომპანია AV-Comparatives-მა ჩაატარა. გადაწყვეტამ აღმოაჩინა და დაბლოკა ყველა რთული თავდასხმის გავრცელება და ასევე უზრუნველყო ყოვლისმომცველი ინფორმაციის მიწოდება თითოეული თავდასხმის შესახებ MITRE ATT&CK ტაქტიკების, ტექნიკისა და პროცედურების სწორი მიკუთვნებით. გარდა ამისა მტესტველებმა აღნიშნეს გადაწყვეტის დაბალი ღირებულება. იგი ითვალისწინებს როგორც გადაწყვეტის შეძენისა და შენარჩუნების საწყის ხარჯებს, ასევე თანმხლებ საოპერაციო ხარჯებსაც. Kaspersky EDR Expert შევიდა საუკეთესო შედეგების მქონე გადაწყვეტილებების სამეულში ნომინაციაში „პრევენციის ხარისხი/ინციდენტებზე რეაგირება“.
„კასპერსკის ლაბორატორიის“ ცნობის მიხედვით, EPR ტესტირებაში მონაწილეობა მიიღო უსაფრთხოების 10 გადაწყვეტამ. ტესტირებისთვის შემუშავდა 50 მიზანმიმართული თავდასხმის სცენარი. თითოეული შეტევა განვითარდა სამ ეტაპად: საბოლოო წერტილის კომპრომეტაცია და მასში დაფიქსირება (Endpoint Compromiseand Foothold), შეღწევადობის განვითარება კომპრომეტირებულ სისტემასა და კორპორატიულ ქსელში (Internal Propagation), სასარგებლო დატვირთვის შესრულება (Asset Breach). თითოეულ ეტაპზე AV-Comparatives სპეციალისტები აანალიზებდნენ დამცავი გადაწყვეტის უნარს აქტიური (Active Response) და პასიური პასუხის (Passive Response ) მიმართ. პირველ შემთხვევაში, პროდუქტებს მიმდინარე თავდასხმა ავტომატური უნდა გამოევლინათ და დაებლოკათ, მეორე შემთხვევაში, მათ უნდა აღმოეჩინათ საფრთხე და უსაფრთხოების სპეციალისტებისათვის მიეწოდებინათ ნ საკმარისი დონის ანალიტიკური ინფორმაცია შემდგომი მექანიკური რეაგირებისა ან გამოკვლევისთვის. ექსპერტებმა ასევე დააფიქსირეს უსაფრთხოების გადაწყვეტილებების დამატებითი ფუნქციები, მაგალითად, შეუძლიათ თუ არა მათ სრულად აღადგინონ სისტემა, რომელიც დაექვემდებარა თავდასხმას, შენახული გამოსახულებიდან ან მოახდინონ მისი იზოლირება ქსელიდან და ა.შ.
კორპორატიულ ქსელებზე მიზანმიმართული თავდასხმების მზარდი რაოდენობის ფონზე, მნიშვნელოვანია, რომ კიბერ ინციდენტების აღმოჩენასა და რეაგირებას რაც შეიძლება ნაკლები დრო დასჭირდეს. ეს მოთხოვნა ხელს უწყობს გლობალური EDR ბაზრის ზრდას. The Insight Partners-ის პროგნოზით , EDR ბაზარი გაიზრდება და თუ ის 2017 წელს $785 მილიონი იყო, 2025 წლისათვის $5 871.6 მილიონი გახდება. ამ გზით საშუალო წლიური მაჩვენებელი 2018 წლიდან 2025 წლამდე იქნება 28,8%. ეს ნიშნავს, რომ EDR ხდება კიბერუსაფრთხოების აუცილებელი ინსტრუმენტი მრავალი ორგანიზაციისთვის.
„Kaspersky EDR Expert-მა აჩვენა თავისი უნარი, დაიცვას მიზანმიმართული თავდასხმებისგან, რაც თავდამსხმელს არ უტოვებს მიზნის მიღწევის შანსს. შედეგად, გადაწყვეტამ მიაღწია აბსოლუტურ 100%-ს დაგროვილი აქტიური და პასიური რეაგირების დონეების კუთხით,” – ამბობს AV-Comparatives-ის დამფუძნებელი და ხელმძღვანელი ანდრეას კლემენტი.
„ჩვენ რეგულარულად ვმონაწილეობთ კომპლექსურ ტესტებში, რათა მივიღოთ ჩვენი ტექნოლოგიების ხარისხის დამოუკიდებელი შეფასება. ამ კვლევის შედეგებმა კიდევ ერთხელ დაადასტურა Kaspersky EDR Expert-ის რეალური შესაძლებლობები, ეფექტურად დაიცვას მისთვის მინდობილი კორპორატიული ინფრასტრუქტურა მიზანმიმართული თავდასხმებისგან“, -ამბობს „კასპერსკის ლაბორატორიის“ საფრთხეების კვლევის ხელმძღვანელი ალექსანდრე ლისკინი.
EDR ტექნოლოგია არის XDR- პლატფორმის საფუძვლის მთავარი კომპონენტი, კერძოდ, Kaspersky Symphony XDR, რომელიც აერთიანებს უსაფრთხოების გადაწყვეტილებების მუშაობას ერთ სისტემაში მთელ ინფრასტრუქტურაში კიბერსაფრთხეების დასაძლევად. დამოუკიდებელი სატესტო ლაბორატორიების მიერ დადასტურებული „კასპერსკის ლაბორატორიის“ ფართო EDR შესაძლებლობები Kaspersky Symphony XDR პლატფორმის ეფექტურობას უმაღლეს დონეზე აყვანას.
