AV-Comparatives:エンドポイント保護・対応ITセキュリティー製品(EPR-EDR-XDR)の総所有コスト報告を公表
AsiaNet 98473 (2676)
【インスブルック(オーストリア)2022年10月25日PR Newswire=共同通信JBN】AV-ComparativesのEndpoint Protection and Response Test(エンドポイント保護・対応テスト)(EPRテスト)は、世界で最も包括的なフルチェーン攻撃ITセキュリティー評価である。
独立系ISO認定のセキュリティーテストラボであるAV-Comparativesは、2022年Endpoint Prevention and Response(EPR)Testのウイルス対策テスト結果をリリースした。
テスト対象の10製品はそれぞれ、攻撃チェーン全体をカバーする50の個別の標的型攻撃シナリオにさらされた。AV-ComparativesはTCO(総所有コスト)も調べた。
Bitdefender、シスコ、ESET、カスペルスキー、パロアルトネットワークスは称賛に値するパフォーマンスを発揮し、今年のEPRテストイテレーションで正式に認定された。さらに5つのベンダーがテストに参加したが、匿名を選択した。その結果は、現在市場で入手可能なパフォーマンスレベルの概要を提供する今回の報告書に含まれている。
製品は、Strategic Leaders、CyberRisk Visionaries、Strong Challengersの3つのレベルで認定された。今年は1製品が認定されなかった。
認定は、高い投資収益率を示し、低い総所有コストを提供するEPR製品に与えられる。これらの製品は適切な運用精度と適切なアナリストワークフロー機能を組み合わせ、優れた防止、対応、リポート機能を実証した。
AV-ComparativesのAndreas Clementi最高経営責任者(CEO)兼共同創業者は「認定されたEPRベンダーにおめでとうと言いたい。 これらの製品は、増え続ける組織への標的型攻撃に効果的に対処できることを実証した。IBMによると、セキュリティー侵害は重大な経済的影響を与える可能性があり、侵害による平均損失額は現在、435万米ドルに上っている」と語った。
AV-ComparativesのPeter Stelzhammer共同創業者は「攻撃の悪影響を最小限に抑える効果的なEPR製品は非常に優れた投資になる可能性がある。攻撃が成功した場合に企業が200万米ドルを失うとすれば、その半分をセキュリティー対策に費やすことは、経済的に理にかなっている」と語った。
企業はEPR製品を使用して、APT(アドバンストパーシスタントスレット)などの標的型攻撃を防止、検出、分析、対応する。個々のワークステーションに対するマルウエアやネットワーク攻撃を検出してブロックし、組織のネットワーク全体に侵入するように設計された多段階攻撃に対処可能でなければならない。
個々の機器を保護するだけでなく、EPRシステムは攻撃の起源、方法、目的の詳細な分析も提供し、セキュリティースタッフが脅威の特性を理解できるようにしなければならない。EPRシステムは、脅威が拡散するのを防ぎ、損傷を修復し、今後の同様の攻撃を防ぐ予防措置を講じる必要がある。
EPRテストはさまざまなテクニックを必要とする。歯止めをかけないままにしておくと、エンドポイントのセキュリティー侵害と足場、内部増殖、資産侵害の3つの段階を経て攻撃が進行する。EPR製品が1つのフェーズで攻撃を遮断しない場合、攻撃は次のフェーズに進行する。
すべてのAV-Comparativesの公開テスト報告と同様に、2022年EPR Comparative Report (EPR比較報告)は無料で入手できる:
https://www.av-comparatives.org/wp-content/uploads/2022/10/EPR_Comparative_2022.pdf
▽問い合わせ先
Peter Stelzhammer
media@av-comparatives.org
+43 720115542
Logo - https://mma.prnewswire.com/media/1093032/AV_Comparatives_Logo.jpg
Photo - https://mma.prnewswire.com/media/1928895/AV_Comparatives.jpg
ソース:AV-Comparatives