11. Juli 2024 | Antivirus für Windows
  • Beitrag teilen:

Fortgeschrittener EDR-Test 2024: Acronis Cyber Protect mit erweiterter Sicherheit + EDR-Pack

AV-TEST führte von Dezember 2023 bis Januar 2024 eine umfassende Bewertung von Acronis Cyber Protect mit Advanced Security + EDR-Paket durch, wobei der Schwerpunkt auf den Endpoint Detection and Response (EDR)-Funktionen lag. Die Bewertung zielte darauf ab, die Effektivität der EDR-Komponente bei der Erkennung und Neutralisierung von Bedrohungen zu beurteilen, die üblicherweise mit hochentwickelten Akteursgruppen in Verbindung gebracht werden, die für fortschrittliche, anhaltende Bedrohungen (APTs) bekannt sind. Die Bewertung umfasste detaillierte Testszenarien, in denen zwei verschiedene Angriffsmuster simuliert wurden, die jeweils eine breite Palette von Taktiken und Techniken repräsentieren, die typischerweise von fortgeschrittenen Angreifern eingesetzt werden.

Ein Test im Auftrag von Acronis

und durchgeführt von AV-TEST GmbH

zoom

Szenario 1 - APT18-ähnliche Cyberspionage:

In diesem Szenario wurde die Widerstandsfähigkeit des Systems gegen einen gut koordinierten Angriff von APT18 getestet, einer Gruppe, die für ihre ausgeklügelten Cyberspionageoperationen bekannt ist. Bei dem Test wurden die bekannten Verhaltensweisen der Gruppe, wie Spear-Phishing, Systementdeckung, Datensammlung und Verschleierungsmethoden, nachgestellt. Das Hauptziel bestand darin, die Fähigkeit des Produkts zu bewerten, komplizierte Angriffsvektoren zu erkennen, auf sie zu reagieren und sie zu entschärfen, um Einblicke in die Cybersicherheitsverteidigung von Unternehmen zu erhalten.

In Szenario 1 zeigte Acronis Cyber Protect mit Advanced Security + EDR Pack robuste Erkennungsfähigkeiten, indem es erfolgreich zahlreiche Techniken identifizierte, die in mehreren Schritten des Angriffs eingesetzt wurden. Der effektive Überwachungs- und Erkennungsrahmen des Produkts erwies sich als entscheidend für die Vereitelung ausgeklügelter Cyber-Bedrohungen.

Acronis zeichnete sich durch die Qualität der Erkennung aus und lieferte bei jedem Schritt detaillierte und umsetzbare Erkenntnisse. Es gelang ihm, die Techniken effektiv zu kategorisieren und einen umfassenden Einblick in die Taktiken und Techniken des Angriffs zu geben. Diese Leistung unterstreicht die Fähigkeit von Acronis Cyber Protect mit Advanced Security + EDR Pack, komplexe Cyber-Spionageversuche zu bewältigen.

Szenario 2 - Gemischte Taktik, die TA577, Turla und FIN6 ähnelt:

Das zweite Szenario ahmte die operativen Taktiken verschiedener berüchtigter Gruppen nach, darunter TA577, Turla und FIN6, und bot eine komplexe Mischung aus Phishing, Datenmanipulation und Lateral Movement-Techniken. Ziel dieses Tests war es, die Abwehrmechanismen des Systems gegen vielschichtige und fortschrittliche Bedrohungen zu bewerten, die darauf abzielen, sensible Informationen zu stehlen und eine langfristige Präsenz im Netzwerk aufzubauen. Szenario 2 enthielt eine Reihe von Techniken. Acronis Cyber Protect mit Advanced Security + EDR Pack erkannte die meisten dieser Techniken erfolgreich und stellte damit seine Fähigkeit unter Beweis, sich an unterschiedliche Verhaltensweisen von Bedrohungen anzupassen und gegen ein breites Spektrum von Cyber-Bedrohungen wirksam vorzugehen. Die Reaktion des Produkts auf diese Szenarien bestätigte seine Fähigkeit, Systeme gegen hochentwickelte und vielfältige Angriffe zu schützen.

Obwohl es einen Fall gab, in dem die Datenexfiltration über einen Befehls- und Kontrollkanal nicht erkannt wurde, war die Gesamtleistung von Acronis Cyber Protect mit Advanced Security + EDR Pack in beiden Szenarien beeindruckend. Die Fähigkeit des Produkts, durchgängig hochwertige Erkennungen zu liefern, unterstreicht sein Potenzial, Unternehmen vor sich entwickelnden und komplexen Cyber-Bedrohungen zu schützen. Basierend auf den beobachteten Ergebnissen qualifiziert sich Acronis Cyber Protect mit Advanced Security + EDR Pack für die angesehene AV-TEST Approved Advanced Endpoint Detection and Response Certification, die es als zuverlässige und effektive Lösung im Bereich der Cybersicherheit auszeichnet.

Download Report (PDF)

Social Media

Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.