04 septembre 2024 | Antivirus pour Windows
  • Partager :

Test EDR avancé 2024 : Bitdefender Endpoint Security

AV-TEST a réalisé une évaluation approfondie de Bitdefender Endpoint Security Tools, en se concentrant sur ses capacités de détection et de réponse (ED), de décembre 2023 à mars 2024. L'objectif était de mesurer l'efficacité du produit à identifier et à contrer les menaces typiquement associées aux menaces persistantes avancées (APT). L'évaluation comprenait des scénarios de test complets qui émulaient deux modèles d'attaque différents, chacun présentant une variété de tactiques et de techniques utilisées par des attaquants sophistiqués.

Un test commandé par Bitdefender

et réalisé par AV-TEST Institut

zoom

Scénario 1 - Cyberespionnage de type APT18 :

Ce scénario a permis d'évaluer la résistance du produit à une attaque méticuleusement planifiée rappelant celles menées par APT18, un groupe réputé pour ses activités de cyberespionnage avancées. Le test a recréé les stratégies bien connues d'APT18, telles que le spear-phishing, la reconnaissance des systèmes, l'exfiltration de données et les techniques d'évasion. L'objectif principal était d'évaluer la capacité du produit à détecter des vecteurs d'attaque complexes, à y répondre et à les atténuer, ce qui permettait de mieux comprendre sa capacité à renforcer les défenses de cybersécurité des organisations.

Dans le scénario 1, Bitdefender Endpoint Security Tools a démontré de fortes capacités de détection en identifiant avec succès toutes les techniques déployées au cours de l'attaque. Les solides fonctions de surveillance et de détection du produit ont joué un rôle essentiel dans la neutralisation des cybermenaces sophistiquées.

Bitdefender a notamment fourni des détections de haute qualité, offrant des informations détaillées et exploitables à chaque étape. Il a catégorisé efficacement les techniques utilisées, offrant une visibilité complète sur les méthodes d'attaque. Cette performance souligne la capacité de Bitdefender Endpoint Security Tools à gérer des tentatives de cyber-espionnage complexes.

Scénario 2 - Tactiques mixtes ressemblant à TA577, Turla et FIN6 :

Le deuxième scénario imitait les stratégies opérationnelles de plusieurs groupes notoires, dont TA577, Turla et FIN6. Ce scénario présentait une combinaison complexe de techniques d'hameçonnage, de manipulation de données et de déplacement latéral. L'objectif était d'évaluer les mécanismes de défense de Bitdefender contre les menaces avancées à multiples facettes qui visent à extraire des données sensibles et à établir une présence persistante au sein du réseau.

Dans le scénario 2, Bitdefender Endpoint Security Tools a démontré des performances exceptionnelles en détectant efficacement toutes les tactiques et techniques utilisées. Le produit a démontré ses capacités complètes en identifiant l'ensemble des techniques employées dans ce scénario complexe. Cette détection approfondie met en évidence la capacité avancée du produit à s'adapter aux différents comportements des menaces et sa remarquable efficacité à contrer un large éventail de cybermenaces.

Les performances du produit lors de ces tests ont renforcé sa capacité à protéger les systèmes contre des attaques très complexes et variées. Bitdefender Endpoint Security Tools a constamment identifié et contré chaque aspect des menaces simulées, démontrant ainsi sa capacité à fournir une couverture complète contre des modèles d'attaques sophistiqués.

Sur la base de ces résultats, Bitdefender Endpoint Security Tools a obtenu la prestigieuse certification AV-TEST Approved Endpoint Detection and Response, ce qui en fait une solution fiable et efficace dans le domaine de la cybersécurité.

Download Report (PDF)

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.