Prueba EDR avanzada 2024: Seqrite XDR
AV-TEST llevó a cabo una evaluación exhaustiva de Seqrite XDR, centrándose en sus capacidades de detección y respuesta de puntos finales (EDR), de diciembre de 2023 a marzo de 2024. El objetivo era evaluar la eficacia del producto a la hora de detectar y mitigar las amenazas típicamente asociadas a las amenazas persistentes avanzadas (APT). Los escenarios de las pruebas simulaban dos patrones de ataque distintos, cada uno de los cuales destacaba una variedad de tácticas y técnicas empleadas por adversarios sofisticados.
Escenario 1 - Ciberespionaje al estilo APT18:
El primer escenario de ataque evaluó Seqrite XDR frente a un ciberataque detallado y metódicamente orquestado, centrándose en técnicas frecuentemente utilizadas en el ciberespionaje de alto nivel. Este escenario incluyó spear-phishing, reconocimiento de sistemas, exfiltración de datos y sofisticadas técnicas de evasión, con el objetivo de determinar la capacidad del producto para detectar, responder y mitigar vectores de ataque complejos.
Durante el Escenario 1, Seqrite XDR demostró sólidas capacidades de detección, identificando con éxito una amplia gama de técnicas desplegadas en el ataque. Las detecciones detalladas de la solución proporcionaron información procesable en varias etapas, asegurando una categorización clara de las técnicas y una visibilidad completa de los métodos de ataque. Este rendimiento subraya la capacidad de Seqrite XDR para manejar con eficacia escenarios complejos de ciberespionaje.
Escenario 2 - Tácticas mixtas parecidas a TA577, Turla y FIN6:
El segundo escenario de ataque incluía tácticas mixtas similares a las utilizadas por múltiples grupos de amenazas reconocidos, presentando una combinación de phishing, manipulación de datos y técnicas de movimiento lateral. El objetivo era desafiar los mecanismos de defensa de Seqrite XDR contra una variedad de amenazas sofisticadas que intentaban extraer datos sensibles y establecer una presencia persistente en la red.
En el escenario 2, Seqrite XDR identificó eficazmente todas las tácticas y técnicas utilizadas durante el ataque. El producto mostró adaptabilidad a varios comportamientos de amenazas y, en general, demostró eficacia para contrarrestar un amplio espectro de ciberamenazas avanzadas.
En general, Seqrite XDR mostró un rendimiento impresionante en los dos escenarios de ataque simulados. Sus detecciones consistentes y de alta calidad afirman su potencial para defender a las organizaciones contra las intrincadas y cambiantes ciberamenazas.
Sobre la base de estos resultados, Seqrite XDR ha sido galardonada con la certificación AV-TEST Approved Advanced Endpoint Detection and Response, lo que la convierte en una solución fiable y eficaz en el ámbito de la ciberseguridad.