Check Point по результатам тестов MITRE подтвердила лидерство в защите рабочих мест от многоуровневых атак
Check Point по результатам тестов MITRE подтвердила лидерство в защите рабочих мест от многоуровневых атак
По результатам тестов MITRE компания Check Point подтвердила свое лидерство в защите рабочих мест от современных сложных многоуровневых атак.
Тестировались решения класса EDR (Endpoint Detection and Response), принимали участие 29 вендоров, в качестве тестового инструмента была выбрана атака Carbanak, используемая одноименной группой и группой FIN7 для атак на банки, торговые сети и учреждения здравоохранения с середины 2015 года.
Критерии оценки решений:
- Количество обнаруженных событий
- Телеметрия — детальные логи об обнаруженных подозрительных событиях
- Аналитика — детальная информация о контексте события, что и как пытался достичь злоумышленник. Это наиболее важный функционал решений класса EDR.
Решение Harmony Endpoint обнаружило 100% тестовых атак, автоматически расследовало инциденты и предоставило телеметрию по 161 и аналитику по 157 из 174 шагов предпринятых атакующими.
Из 46 уникальных вредоносных техник Harmony Endpoint обнаружило 44, что является наилучшим показателем среди всех протестированных решений.
Participants
- AhnLab
- Bitdefender
- Check Point
- Cisco
- CrowdStrike
- Cybereason
- CyCraft
- BlackBerry Cylance
- Cynet
- Elastic
- ESET
- Fidelis
- FireEye
- Fortinet
- F-Secure
- GoSecure
- Malwarebytes
- McAfee
- Micro Focus
- Microsoft
- Open Text
- Palo Alto Networks
- ReaQta
- SentinelOne
- Sophos
- Symantec
- Trend Micro
- Uptycs
- VMware Carbon Black