Новини
F-Secure-стратегический лидер в области предотвращения и реагирования на конечных точках AV-Comparatives
18 лют 2022
Независимая организация по тестированию AV-Comparatives называет F-Secure стратегическим лидером в своем отчете по предотвращению и реагированию на конечные точки (EPR).
Компания AV-Comparatives недавно провела всестороннее тестирование продуктов Endpoint Protection и EDR под названием Endpoint Prevention and Response (EPR). Результаты тестирования и поулчение звания «Стратегический лидер» в сопроводительном квадранте CyberRisk Quadrant™ еще раз подтверждают лидирующие в отрасли возможности F-Secure в области предотвращения, обнаружения и реагирования на целенаправленные атаки, такие как сложные постоянные угрозы (APT).
«Стратегические лидеры указывают другим путь вперед, устанавливая амбициозные цели и достигая их. Они разрабатывают новаторские идеи и впечатляюще воплощают их в своих продуктах».
Этот отчет AV-Comparatives предлагает новые перспективы для оценки решений Endpoint Protection (EPP) и Endpoint Detection and Response (EDR) за счет уникального соотношения стоимости продукта и эффективности корпоративных возможностей предотвращения и реагирования. Оцененные продукты обеспечивают более высокую экономию для предприятия, ведь помогают предотвращать атаки или быстро их обнаруживать с предоставлением всей информации для эффективного реагирования. Блокирование 100% атак приведет к нулевым затратам на взлом.
В отчете о проверке продукта EPR для F-Secure отмечается: «F-Secure Elements EDR и EPP для компьютеров исключительно хорошо справились с угрозами, нацеленными на пользователя, в частности, еще до того, как угроза распространится внутри пользовательской среды. Кроме того, продукт продемонстрировал несколько мер безопасности, которые помогли защитить конечного пользователя предприятия от протестированных нами сценариев».
Как показано в приведенном ниже CyberRisk Quadrant™, стратегические лидеры обеспечивают очень высокую рентабельность инвестиций (ROI) при низкой совокупной стоимости владения (TCO) в сочетании с исключительными техническими возможностями и разумными затратами.
Комплексная защита конечных точек, а также оценка обнаружения и реагирования на конечных точках
В отчете AV-Comparatives собраны статистические данные о производительности 10 решений поставщиков средств обеспечения безопасности в 50 различных смоделированных сценариях целенаправленных атак с использованием нескольких различных методов:
- На каждом этапе тест определял, обнаружил ли продукт атаки, и что сделал в итоге: предпринял автоматические действия для блокировки угрозы или предоставил информацию об атаке для пассивного реагирования (чтобы администратор мог принять меры самостоятельно).
- Если продукт EPR не заблокировал атаку на одном этапе, атака будет продолжена до следующей фазы, а ответ продукта будет зарегистрирован.
Тест моделирования атаки AV-Comparatives охватывал три фазы атаки, начиная с начальной «компрометации и плацдарма», с последующим «внутренним распространением» и заканчивая «взломом активов», если тестируемый продукт не смог предотвратить взлом.
Эффективность EDR и EPP элементов F-Secure для компьютеров на каждом этапе
Поскольку F-Secure остановил все симулированные атаки до «нарушения активов», сценарий фазы 3 тестирования даже не потребовался, поскольку F-Secure уже предотвратил угрозы на предыдущих этапах. Это ясно подчеркивает, что нужно инвестировать в возможности предотвращения, а не только полагаться на возможности обнаружения и реагирования на конечных точках (EDR) для обнаружения атак, которые обошли уровень предотвращения.
Надежная защита при низкой совокупной стоимости владения
Квадрант киберриска AV-Comparatives EPR учитывает эффективность каждого продукта в предотвращении взломов в дополнение к затратам на его покупку и точность и расчетной экономии в результате. Стратегические лидеры описываются как «продукты для предотвращения и реагирования на конечных точках», которые обеспечивают очень высокую отдачу от инвестиций и обеспечивают очень низкую совокупную стоимость владения (TCO) — все благодаря исключительным техническим возможностям в сочетании с разумными затратами.
F-Secure Elements предлагает уникальную гибкость в моделях лицензирования с технологиями безопасности по принципу «pick-and-choose», что позволяет организациям перейти от владения технологиями безопасности к тому, чтобы просто быть пользователями, что приводит к еще более низкой совокупной стоимости владения (TCO) за весь пятилетний период AV-Comparatives. который использовался для оценки. Мы упростили все наше предложение с помощью Elements, а также предоставили нашим клиентам и партнерам максимальную гибкость.
В отчете AV-Comparatives также высоко оценили F-Secure Elements за:
- Простоту настройки и развертывания в домене или рабочей группе.
- Исключительные возможности защиты пользователей, особенно до того, как угрозы начнут распространяться внутри пользовательской среды.
- Агрегация и приоритизация для минимизации шума
- Различные варианты реагирования на смягчение угроз и предоставление информации аналитикам SOC для изучения/проверки
- Хорошее сопоставление с тактиками, методами и процедурами (TTP) MITRE, которые предоставляют аналитикам SOC низкого уровня данные для расследования и эскалации при необходимости.
- Простая в использовании и интуитивно понятная консоль управления, которая предоставляет полезные контекстные данные, из которых аналитики SOC затем выясняют, какие угрозы требуют приоритета.
- Низкая совокупная стоимость владения (TCO) в течение 5 лет
Модульная облачная платформа кибербезопасности
F-Secure Elements Endpoint Protection (EPP) и Endpoint Detection and Response (EDR) являются частью F-Secure Elements, модульная cloud-native платформа кибербезопасности. Элементы позволяют организациям легко добавлять сетевое управление уязвимостями или облачные возможности Microsoft 365 для защиты электронной почты и совместной работы для более комплексных, но простых в управлении облачных решений безопасности, обеспечивающих минимально возможную совокупную стоимость владения (TCO) в одном платформа безопасности. Кроме того, совокупная стоимость владения может быть снижена при использовании навыков кибербезопасности и нехватки ресурсов с помощью экспертной услуги «Повышение до F-Secure» по запросу. Это доступно непосредственно в продукте EDR или с использованием полностью управляемых услуг, предоставляемых F-Secure и ее сертифицированными поставщиками управляемых услуг.
Как облачное решение, F-Secure Elements быстро развивается благодаря новым возможностям. Например, с тех пор как AV-Comparatives провела тест в октябре 2021 года, F-Secure уже представила множество новых расширенных ответных действий , позволяющих защитникам обогащать криминалистические артефакты с конечных точек.