Fortgeschrittener EDR-Test 2024: Seqrite XDR
AV-TEST führte von Dezember 2023 bis März 2024 eine umfassende Bewertung von Seqrite XDR durch und konzentrierte sich dabei auf dessen Endpoint Detection and Response (EDR)-Funktionen. Ziel war es, die Effektivität des Produkts bei der Erkennung und Eindämmung von Bedrohungen zu bewerten, die typischerweise mit Advanced Persistent Threats (APTs) in Verbindung gebracht werden. In den Testszenarien wurden zwei verschiedene Angriffsmuster simuliert, die jeweils eine Vielzahl von Taktiken und Techniken hochentwickelter Angreifer aufzeigen.
Szenario 1 - APT18-ähnliche Cyberspionage:
Im ersten Angriffsszenario wurde Seqrite XDR gegen einen detaillierten und methodisch orchestrierten Cyberangriff getestet, der sich auf Techniken konzentrierte, die häufig bei Cyberspionage auf höchster Ebene eingesetzt werden. Dieses Szenario umfasste Spearphishing, Systemerkundung, Datenexfiltration und ausgefeilte Umgehungstechniken, um die Fähigkeit des Produkts zur Erkennung, Reaktion und Entschärfung komplexer Angriffsvektoren zu ermitteln.
In Szenario 1 zeigte Seqrite XDR robuste Erkennungsfähigkeiten und identifizierte erfolgreich ein umfassendes Spektrum an Techniken, die bei dem Angriff eingesetzt wurden. Die detaillierten Erkennungen der Lösung lieferten in verschiedenen Phasen verwertbare Erkenntnisse, die eine klare Kategorisierung der Techniken und einen umfassenden Einblick in die Angriffsmethoden gewährleisteten. Diese Leistung unterstreicht die Fähigkeit von Seqrite XDR, komplexe Cyber-Spionage-Szenarien effektiv zu bewältigen.
Szenario 2 - Gemischte Taktiken, die TA577, Turla und FIN6 ähneln:
Das zweite Angriffsszenario beinhaltete gemischte Taktiken, die denen ähneln, die von mehreren bekannten Bedrohungsgruppen verwendet werden, und eine Kombination aus Phishing, Datenmanipulation und Lateral Movement-Techniken darstellen. Ziel war es, die Verteidigungsmechanismen von Seqrite XDR gegen eine Vielzahl von ausgeklügelten Bedrohungen zu testen, die versuchen, sensible Daten zu extrahieren und eine dauerhafte Netzwerkpräsenz aufzubauen.
In Szenario 2 identifizierte Seqrite XDR effektiv alle Taktiken und Techniken, die während des Angriffs eingesetzt wurden. Das Produkt zeigte sich anpassungsfähig an verschiedene Verhaltensweisen der Bedrohung und zeigte insgesamt eine hohe Wirksamkeit bei der Abwehr eines breiten Spektrums fortschrittlicher Cyber-Bedrohungen.
Insgesamt zeigte Seqrite XDR in beiden simulierten Angriffsszenarien eine beeindruckende Leistung. Seine konsistenten, qualitativ hochwertigen Erkennungen bestätigen sein Potenzial, Unternehmen vor sich entwickelnden und komplexen Cyber-Bedrohungen zu schützen.
Basierend auf diesen Ergebnissen wurde Seqrite XDR die AV-TEST Approved Advanced Endpoint Detection and Response Certification verliehen, die es als zuverlässige und effektive Lösung im Bereich der Cybersicherheit auszeichnet.