為何透明、可比且可靠的安全測試至關(guān)重要：AV-Comparatives發(fā)布2025年企業(yè)級EPR與EDR測試結(jié)果

奧地利因斯布魯克2025年12月10日 /美通社/ -- 隨著網(wǎng)絡(luò)攻擊持續(xù)挑戰(zhàn)即便是最具韌性的組織，對開展清晰、可信且公開記錄的安全測試的需求變得前所未有地至關(guān)重要。 以獨(dú)立性和方法驅(qū)動(dòng)評估而聞名的AV-Comparatives，通過重點(diǎn)發(fā)布2025端點(diǎn)防護(hù)與響應(yīng)(EPR)測試和EDR檢測驗(yàn)證測試結(jié)果，再次強(qiáng)調(diào)了這項(xiàng)工作的意義。

這兩份面向企業(yè)的報(bào)告表明，在充斥著營銷宣傳、技術(shù)術(shù)語和復(fù)雜產(chǎn)品方案的市場環(huán)境中，企業(yè)最需要的是透明、可比且易于理解的洞察，以了解各種安全解決方案在真實(shí)應(yīng)用環(huán)境中的實(shí)際表現(xiàn)。

透明度：信任的基礎(chǔ)

兩項(xiàng)測試的完整方法、攻擊場景、評分規(guī)則和各階段攻擊分析均公開可供參考。 EPR測試可在以下網(wǎng)址查閱：

https://www.av-comparatives.org/tests/endpoint-prevention-response-epr-test-2025/

EDR檢測驗(yàn)證測試可在以下網(wǎng)址查閱：

https://www.av-comparatives.org/news/edr-detection-validation-2025/

通過公開這些細(xì)節(jié)，AV-Comparatives為企業(yè)提供了關(guān)于產(chǎn)品評估方式及其結(jié)果成因的全面且透明的視角。 這種開放性確保安全負(fù)責(zé)人、分析師與技術(shù)團(tuán)隊(duì)能夠獨(dú)立解讀評估結(jié)果，而無需依賴晦澀難懂的摘要或選擇性呈現(xiàn)的報(bào)告。

可比性：使企業(yè)決策切實(shí)可行

首席信息安全官(CISO)和安全運(yùn)營中心(SOC)負(fù)責(zé)人面臨的最大挑戰(zhàn)之一，是難以公平地比較端點(diǎn)安全產(chǎn)品。 許多評估缺乏一致的標(biāo)準(zhǔn)，或?qū)z測技術(shù)與真實(shí)入侵情境割裂開來。

為應(yīng)對這一問題，AV-Comparatives基于MITRE ATT&CK框架，對所有解決方案統(tǒng)一開展全殺傷鏈攻擊模擬。 每個(gè)供應(yīng)商都需應(yīng)對相同的對手序列、相同的操作限制以及相同的評分模型。 這一測試方法最終提供了真正具有可比性的視角，使企業(yè)不僅能夠了解某項(xiàng)技術(shù)是否被檢測到，還能評估每款產(chǎn)品在真實(shí)攻擊場景下的表現(xiàn)。

這種可比性對于選擇、部署并持續(xù)改進(jìn)企業(yè)防御策略至關(guān)重要。

可靠性：獨(dú)立、一致且立足真實(shí)場景

2025 EPR測試評估了50次多階段攻擊，涵蓋從初始入侵到橫向移動(dòng)、憑證竊取、命令與控制、數(shù)據(jù)外泄及影響評估的全過程。 這項(xiàng)測試針對5,000個(gè)終端的環(huán)境，評估了主動(dòng)阻斷與被動(dòng)檢測模式的運(yùn)行準(zhǔn)確性，并進(jìn)行了五年成本建模分析。

2025 EDR檢測驗(yàn)證測試在關(guān)閉防護(hù)功能的情況下，評估了可見性與檢測質(zhì)量，并檢驗(yàn)安全運(yùn)營中心(SOC)團(tuán)隊(duì)在復(fù)雜入侵各階段能否持續(xù)獲得可用于行動(dòng)的遙測數(shù)據(jù)。 共有七家領(lǐng)先的企業(yè)解決方案參與了認(rèn)證，其中五家符合認(rèn)證要求。

參與者包括各家大型廠商，例如Bitdefender、Check Point、CrowdStrike、Elastic、ESET、Fortinet、G DATA、Kaspersky、Palo Alto Networks、VIPRE，以及兩家未能通過認(rèn)證的匿名供應(yīng)商。

兩份報(bào)告的重點(diǎn)始終如一：真實(shí)威脅、真實(shí)情境、真實(shí)結(jié)果。 正是這種可靠性，使AV-Comparatives持續(xù)作為企業(yè)、分析師、研究機(jī)構(gòu)及全球媒體的權(quán)威索引。

清晰度：化繁復(fù)攻擊為易懂洞察

即使是最精確的技術(shù)成果，若未能清晰傳達(dá)，其價(jià)值也會大打折扣。 AV-Comparatives的報(bào)告不僅為安全分析師提供信息，同時(shí)也為負(fù)責(zé)網(wǎng)絡(luò)安全投資和風(fēng)險(xiǎn)管理的高管提供決策依據(jù)。

每項(xiàng)測試均包含逐步攻擊流程、產(chǎn)品響應(yīng)及最終總結(jié)，旨在為決策者提供充分依據(jù)。 這種清晰度幫助企業(yè)彌合技術(shù)細(xì)節(jié)與戰(zhàn)略行動(dòng)之間的差距，而這正是現(xiàn)代網(wǎng)絡(luò)安全運(yùn)營的關(guān)鍵需求。

專為全球網(wǎng)絡(luò)安全社區(qū)打造

憑借二十余年的獨(dú)立測試經(jīng)驗(yàn)，AV-Comparatives始終致力于提供具有實(shí)質(zhì)意義且公開透明的評估報(bào)告。 2025年的報(bào)告正體現(xiàn)了這一使命：致力于為全球網(wǎng)絡(luò)安全社區(qū)提供準(zhǔn)確、易理解且具可比性的結(jié)果。

企業(yè)需要的不僅僅是局部視圖或孤立的檢測結(jié)果， 他們還需要能夠反映當(dāng)今威脅態(tài)勢真實(shí)情況的全場景測試。 多年來，AV-Comparatives在EDR、EPR、端點(diǎn)防護(hù)及其他面向企業(yè)的評估中始終如一地提供這種貼近現(xiàn)實(shí)的全場景測試方式。

AV-Comparatives首席執(zhí)行官Andreas Clementi致辭：

"在復(fù)雜程度極高的工作環(huán)境中，安全負(fù)責(zé)人面臨著巨大的壓力，必須做出正確的技術(shù)選擇。 透明度、可比性和清晰度至關(guān)重要。 我們的2025年度企業(yè)報(bào)告彰顯了我們致力于提供公開記錄、切實(shí)可行的測試方案，助力各類企業(yè)了解解決方案在實(shí)踐中的實(shí)際表現(xiàn)，而不僅局限于理論層面。"

關(guān)于AV-Comparatives

AV-Comparatives是一家成立于2004年的獨(dú)立網(wǎng)絡(luò)安全測試實(shí)驗(yàn)室。 該機(jī)構(gòu)以透明的方法和真實(shí)環(huán)境測試著稱，為消費(fèi)級和企業(yè)級安全產(chǎn)品提供認(rèn)證項(xiàng)目及全面評估。

【免責(zé)聲明】本文僅代表作者個(gè)人觀點(diǎn)，與云財(cái)經(jīng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，云財(cái)經(jīng)對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。