NSS Labs: Porównanie produktów klasy EDR do ochrony stacji roboczych

24 czerwca 2020

NSS Labs opublikowało porównanie produktów klasy EDR (Endpoint Detection and Response). Te systemy bezpieczeństwa wykraczają dalece poza możliwości tradycyjnych antywirusów, a ich głównym zadaniem jest ułatwienie zespołom ds. bezpieczeństwa podejmowanie decyzji na podstawie rejestrowanych wskaźników zagrożeń (IoC), w tym zarządzenie dużą ilością danych oraz priorytetyzowaniu działań.

EDR umożliwia w czasie rzeczywistym na zarządzanie incydentami oraz wyszukiwanie śladów włamań i ataków na każdym punkcie końcowym. Rozwiązania ochronne wyposażone w te moduły pozwalają uniknąć dodatkowych wydatków na bezpieczeństwo i w przeciwieństwie do usług zarządzanych w modelu MSP, produkty EDR wymagają wykwalifikowanej kadry do obsługiwania incydentów.

Internet jest tylko łącznikiem, wektorem przenoszącym ładunek z punktu A do punktu B, a sposobów na wtargnięcie do organizacji jest bez liku. Warto wspomnieć chociażby o ułomności systemu operacyjnego Windows, gdzie obejść politykę restrykcji PowerShell można na 50 różnych sposobów. Mając taką wiedzę i dostępność do sieci można zrobić w zasadzie wszystko, a bez odpowiedniej ochrony uzyskanie przez atakującego uprawnień administratora domeny jest tylko kwestią czasu.

Bezpieczeństwo jest niekończącym się procesem, dlatego nie podlega sztywnym zasadom zainstalowania ochrony, a następnie czekania aż coś się wydarzy. Rozwiązania zabezpieczające bardzo mocno zmieniły się na przestrzeni lat, dlatego obecnie producenci oferują klientom bardzo dobre produkty, które potrafią monitorować praktycznie każdy element infrastruktury. Wdrożone rozwiązanie EDR w dedykowanych centrach bezpieczeństwa pozwala monitorować sieć 24 godziny na dobę.

Ranking rozwiązań klasy EDR według NSS Labs.

Nie wszystkie rozwiązania EDR są takie same. Różnice polegają na skuteczności, która jest oceniana poprzez np. blokowanie różnego rodzaju złośliwego oprogramowania, zapobieganie exploitom, wykrywanie technik ukrywania szkodliwego kodu.

W bieżącym porównaniu EDR-ów ani jedno rozwiązanie nie uzyskało maksymalnej oceny AAA. NSS Labs na tej stronie tłumaczy, co oznaczają poszczególne oceny np. AAA, AA, A, BBB, BB, B itp. Z najlepszym wynikiem (lecz nie maksymalnym) uplasowały się rozwiązania firm: Cybereason, Check Point, Kaspersky, Elastic, Fortinei, Paloalto (ocena AA).

Nazwa produktuOcenaPunktacjaWerdykt
Cybereason Professional v19.1.86.0AA713 
Check Point Software Technologies SandBlast Agent v81.20.7425AA696 
Kaspersky Endpoint Security for Business v11.1AA695 
Elastic Endpoint Security v3.14.0AA695 
Fortinet FortiEDR v3.1.3.15AA683 
Palo Alto Networks Traps Cortex XDR v6.2AA680 
Sophos Intercept X Advanced 10.8.3A647 
F-Secure PSB CPP + RDR v19.9A601 
Bitdefender GravityZone Ultra v6.6.16.216A600 
Fortinet FortiClient v6.2.2A589 
Malwarebytes Endpoint Protection (EP) v1.2.0.717B440 
Panda Adaptive Defense 360NR  
Crowdstrike Falcon PreventNR Negative
MicrosoftNR Watch
Sentinel OneNR Negative
Carbon Black Endpoint StandardNR Watch
Cylance ProtectNR Watch
McAfee Endpoint Security with Adaptive Threat Protection 10.7.0NR Watch
Symantec Endpoint Security EnterpriseNR Watch
Cisco AMPNR Watch

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone