AV-TEST Kaspersky Endpoint Detection and Response Expert

Avaliação do Kaspersky Endpoint Detection and Response Expert pela AV-TEST

|

A AV-TEST realizou uma análise abrangente dos recursos do Kaspersky Endpoint Detection and Response Expert (KEDRE) entre novembro de 2022 e janeiro de 2023, focando na eficácia contra ameaças persistentes avançadas (APT). Os testes incluíram simulações de ataques de equipe vermelha em dois cenários distintos para avaliar a detecção e resposta do Kaspersky EDR Expert.

Cenário 1 – Exfiltração de dados no estilo Hafnium

Avalie a preparação da sua rede contra uma ameaça cibernética simulada inspirada no Hafnium. Este cenário replica as táticas do Hafnium, envolvendo spear-phishing, movimento lateral, exfiltração de dados e técnicas de evasão. O objetivo é medir a capacidade do KEDRE de detectar, responder e mitigar ataques sofisticados, proporcionando insights valiosos sobre a resiliência à segurança cibernética.

Cenário 2 – Acesso não autorizado ao estilo Lazarus

Avalie as defesas do seu sistema contra uma ameaça simulada semelhante ao grupo Lazarus. Este cenário envolve phishing, coleta de dados, execução de carga útil, escalonamento de privilégios, exfiltração de dados, espelhando as táticas do Lazarus. Ele avalia a postura de segurança do seu sistema e os recursos de resposta a incidentes contra ameaças sofisticadas, ajudando a identificar vulnerabilidades e aprimorar as defesas.

Resultados

No Cenário 1, a Kaspersky apresentou uma cobertura excepcional, detectando todas as 29 técnicas com proficiência em 14 etapas. As detecções incluíram telemetria para 11 técnicas, detecções gerais para outras 11 e detecções táticas e técnicas notáveis para 7. Essas informações detalhadas destacam os pontos fortes da Kaspersky em detecção e áreas para aprimoramento.

No Cenário 2, inspirado no Lazarus, a Kaspersky demonstrou uma cobertura louvável, detectando 29 das 30 técnicas em 5 etapas, com a única detecção perdida referente à “Exfiltração pelo Canal C2 (T1041).” A forte cobertura sublinha a capacidade robusta da Kaspersky contra diversas ameaças cibernéticas.

Conclusão

Segundo a AV-TEST, a solução EDR da Kaspersky ofereceu uma cobertura impressionante, fornecendo informações valiosas para aprimorar a postura de segurança cibernética. Os resultados obtidos tornaram o produto elegível para a certificação AV-TEST Approved Endpoint Detection and Response, destacando suas excepcionais capacidades e compromisso com a segurança cibernética avançada.

Últimas postagens

AV-TEST Kaspersky Endpoint Detection and Response Expert
Avaliação do Kaspersky Endpoint Detection and Response Expert pela AV-TEST

A AV-TEST realizou uma análise abrangente dos recursos do Kaspersky Endpoint Detection and Response …

Kaspersky Security for Mail Server
Proteção do e-mail corporativo com o Kaspersky Security for Mail Server

O e-mail é um dos principais meios de comunicação e colaboração nas empresas, mas também é um dos pr…

Pagar ou não pagar resgate ransomware?
Pagar ou não pagar o resgate de um ataque ransomware?

Enfrentar a questão do pagamento de resgate em um ataque de ransomware é uma decisão que demanda ext…