11 de julio de 2024 | Antivirus para Windows
  • Compartir:

Prueba EDR avanzada 2024: Kaspersky Endpoint Detection y Response Expert

AV-TEST llevó a cabo una evaluación exhaustiva de Kaspersky Endpoint Detection and Response Expert entre diciembre de 2023 y marzo de 2024. La evaluación se centró en la eficacia del componente EDR en la detección y neutralización de amenazas comúnmente asociadas con grupos de actores sofisticados conocidos por amenazas persistentes avanzadas (APT). La evaluación incluyó escenarios de prueba detallados que simulaban dos patrones de ataque diferentes, cada uno de los cuales representaba una amplia gama de tácticas y técnicas utilizadas habitualmente por los atacantes avanzados.

Una prueba encargada por Kaspersky

y realizado por AV-Test

zoom

Escenario 1 - Ciberespionaje tipo APT18:

En este escenario, la resistencia del sistema se puso a prueba contra un ataque bien coordinado de APT18, un grupo conocido por sus sofisticadas operaciones de ciberespionaje. La prueba recreó los comportamientos conocidos del grupo, como el spear phishing, el descubrimiento de sistemas, la recopilación de datos y los métodos de ofuscación. El objetivo principal era evaluar la capacidad del producto para detectar, responder y mitigar vectores de ataque sofisticados para obtener información sobre las defensas de ciberseguridad de las empresas.

En el escenario 1, Kaspersky Endpoint Detection and Response Expert demostró sus sólidas capacidades de detección y bloqueo al identificar y neutralizar con éxito todas las técnicas en múltiples fases de ataque. Las eficaces capacidades de supervisión y detección del producto demostraron ser críticas en la defensa contra ciberamenazas sofisticadas.

Kaspersky sobresalió en la calidad de la detección, proporcionando información detallada y procesable en cada paso. Fue capaz de clasificar eficazmente las técnicas y proporcionar una visión completa de las tácticas y técnicas del ataque. Este rendimiento subraya la capacidad de Kaspersky Endpoint Detection and Response Expert para hacer frente a complejos intentos de ciberespionaje.

Escenario 2 - Tácticas mixtas similares a TA577, Turla y FIN6:

El segundo escenario imitaba las tácticas operativas de varios grupos conocidos, como TA577, Turla y FIN6, y presentaba una compleja combinación de técnicas de suplantación de identidad, manipulación de datos y desplazamiento lateral. El objetivo de esta prueba era evaluar las defensas del sistema frente a amenazas avanzadas y de varios niveles diseñadas para robar información confidencial y establecer una presencia a largo plazo en la red.

El escenario 2 incluía una serie de técnicas. Kaspersky Endpoint Detection and Response Expert detectó y bloqueó con éxito todas estas técnicas, demostrando su capacidad para adaptarse a los diferentes comportamientos de las amenazas y combatir eficazmente una amplia gama de ciberamenazas. La respuesta del producto a estos escenarios confirmó su capacidad para proteger los sistemas de ataques sofisticados y diversos.

El rendimiento general de Kaspersky Endpoint Detection and Response Expert en ambos escenarios fue impresionante. La alta calidad constante de las detecciones y el bloqueo de todas las tácticas y técnicas subrayan el potencial del producto para proteger a las organizaciones de ciberamenazas complejas y en constante evolución.

Basándose en los resultados observados, Kaspersky Endpoint Detection and Response Expert cumple los requisitos para obtener la prestigiosa certificación AV-TEST Approved Advanced Endpoint Detection and Response, que reconoce el producto como una solución de ciberseguridad fiable y eficaz.

Download Report (PDF)

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.