09 août 2024 | Antivirus pour Windows
  • Partager :

Test EDR avancé 2024 : Seqrite XDR

AV-TEST a mené une évaluation complète de Seqrite XDR, en se concentrant sur ses capacités de détection et de réponse aux points de terminaison (EDR), de décembre 2023 à mars 2024. L'objectif était d'évaluer l'efficacité du produit dans la détection et l'atténuation des menaces généralement associées aux menaces persistantes avancées (APT). Les scénarios de test simulaient deux schémas d'attaque distincts, chacun mettant en évidence une variété de tactiques et de techniques employées par des adversaires sophistiqués.

Un test commandé par Seqrite

et réalisé par AV-TEST GmbH

zoom

Scénario 1 - Cyberespionnage de type APT18 : 

Le premier scénario d'attaque a évalué Seqrite XDR par rapport à une cyber-attaque détaillée et méthodiquement orchestrée, en se concentrant sur les techniques fréquemment utilisées dans le cyber-espionnage de haut niveau. Ce scénario comprenait du spear-phishing, de la reconnaissance de système, de l'exfiltration de données et des techniques d'évasion sophistiquées, dans le but de déterminer la capacité du produit à détecter, répondre et atténuer les vecteurs d'attaque complexes.

Au cours du scénario 1, Seqrite XDR a démontré de solides capacités de détection, identifiant avec succès une gamme complète de techniques déployées dans l'attaque. Les détections détaillées de la solution ont fourni des informations exploitables à différents stades, assurant une catégorisation claire des techniques et une visibilité complète des méthodes d'attaque. Cette performance souligne la capacité de Seqrite XDR à gérer efficacement des scénarios de cyber-espionnage complexes.

Scénario 2 - Tactiques mixtes ressemblant à TA577, Turla et FIN6 : 

Le deuxième scénario d'attaque impliquait des tactiques mixtes ressemblant à celles utilisées par plusieurs groupes de menaces reconnus, présentant une combinaison de techniques de phishing, de manipulation de données et de déplacement latéral. L'objectif était de mettre à l'épreuve les mécanismes de défense de Seqrite XDR contre diverses menaces sophistiquées visant à extraire des données sensibles et à établir une présence persistante sur le réseau.

Dans le scénario 2, Seqrite XDR a identifié efficacement toutes les tactiques et techniques utilisées pendant l'attaque. Le produit a fait preuve d'adaptabilité aux différents comportements des menaces et s'est montré globalement efficace dans la lutte contre un large éventail de cybermenaces avancées.

Dans l'ensemble, Seqrite XDR a affiché des performances impressionnantes dans les deux scénarios d'attaque simulés. Ses détections constantes et de haute qualité confirment son potentiel à défendre les organisations contre les cybermenaces complexes et en constante évolution.

Sur la base de ces résultats, Seqrite XDR a reçu la certification AV-TEST Approved Advanced Endpoint Detection and Response, ce qui en fait une solution fiable et efficace dans le domaine de la cybersécurité.

Download Report (PDF)

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.