Elastic在AV-Comparatives EPR测试中表现卓越:深度解析
在充满复杂多阶段攻击的威胁环境中,企业需要终端安全解决方案不仅能检测威胁,还能主动预防并在意外发生时实现快速响应。Elastic Security在最近的AV-Comparatives评估中表现出色,实现了99.3%的惊人检测率。这一在终端防护与响应测试中主动响应和被动响应方法上的一致表现,突显了Elastic Security能力的多功能性和鲁棒性,展示了跨不同攻击向量的强大保护能力。
什么是EPR测试?
AV-Comparatives的EPR测试是行业中最严格的评估之一。它模拟跨越完整杀伤链的复杂现实攻击场景,包括:
- 终端入侵与立足(例如:初始访问、执行和持久化)
- 内部传播(例如:权限提升、横向移动和凭据窃取)
- 资产泄露(例如:数据外泄、命令与控制以及影响)
EPR测试复制类似APT的多阶段攻击,而非依赖合成的恶意软件样本。它根据MITRE ATT&CK®框架评估终端防护与响应解决方案,涵盖:
阶段1:终端入侵与立足
- 初始访问、执行和持久化
- 通过可移动介质复制
- 恶意文档/脚本
- 注册表修改
阶段2:内部传播
- 权限提升、横向移动和凭据访问
- 计划任务/启动守护进程
- 不安全凭据
- 远程服务利用
阶段3:资产泄露
- 收集、命令与控制和外泄
- 数据编码
- 输入和屏幕捕获
- 应用层协议
所有参与者在两个向量上评分:
- 主动响应:产品自动阻止攻击
- 被动响应:产品检测活动并发出警报,为分析人员提供可操作数据
此外,测试量化了:
- 运营准确性成本(误报、管理开销)
- 工作流延迟成本(生产力影响)
- 5000个终端/5年部署的总拥有成本
AV-Comparatives企业网络风险象限
为了在所有参与者之间进行有意义的比较,AV-Comparatives开发了企业网络风险象限,考虑了上述所有方面。Elastic Security获得了认证状态,意味着在所有关键领域都表现出高水平性能,确认产品符合严格的评估标准。
AV-Comparatives CEO兼创始人Andreas Clementi表示: “Elastic在AV-Comparatives 2025年终端防护与响应测试中取得了强劲结果。该产品在主动和被动响应方法上表现一致,突显了其针对广泛攻击向量提供可靠保护的能力。”
Elastic Security在测试中的表现
| 指标 | Elastic Security结果 | 解释 |
|---|---|---|
| 主动响应(预防) | 99.3% | 在攻击链大多数阶段自动阻止有效 |
| 被动响应(检测) | 99.3% | 警报包含MITRE ATT&CK映射,有助于分类和取证工作流 |
| 运营准确性成本 | 低 | 由于检测调优,影响最小 |
| 工作流延迟成本 | 无 | 无用户工作流中断 |
这些结果为何重要
-
预防处于核心地位: 99.3%的主动响应率意味着Elastic Security能够在几乎所有测试案例中阻止威胁蔓延。这包括在早期阶段如执行、持久化或初始立足时中断攻击——非常有价值,因为早期检测通常意味着更低的损害。
-
低噪音、最小中断: 误报(错误标记良性行为)和工作流延迟通常是隐性风险;它们可能不会成为头条新闻,但会侵蚀信心、降低生产力并增加成本。Elastic Security在此测试中的低运营准确性成本和无工作流延迟表明,强大的安全性不需要以牺牲可用性为代价。
-
平衡的总拥有成本: 测试不仅考虑了购买和许可成本,还包括事件响应、人员配备、误报和潜在违规后果的长期成本。Elastic Security的强劲表现表明其解决方案在长期内提供良好价值。
-
全面保护: 由于测试跨越攻击的多个阶段,它奖励那些不仅检测恶意软件特征的供应商。Elastic Security在初始入侵、传播和资产泄露阶段的性能表明其深度——在不同层级提供保护、良好的检测能力,并为管理员提供有用的修复数据。
结论
Elastic Security在AV-Comparatives EPR测试2025中的结果重申了其作为领先终端防护、检测和响应解决方案的角色。凭借近乎完美的预防率、最小误报、无工作流延迟和有利的总成本预测,它证明了企业安全不需要在强大保护和运营效率之间做出权衡。
开始使用Elastic Security
加入越来越多信任Elastic Security保护其组织免受攻击的企业行列。体验知道您的终端和整个组织对最新威胁安全的安心感。开始您的Elastic Security免费试用,发现我们的保护能带来的不同。访问elastic.co/security了解更多。
本文中描述的任何功能或特性的发布时间和时机均由Elastic自行决定。任何当前不可用的功能或特性可能无法按时交付或根本不交付。