Cisco, desemnat lider stategic pentru soluția Secure Endpoint

Compania independentă AV Comparatives a publicat pe 24 octombrie 2022 un raport privind testul comparativ al sistemelor EPR. 

Aceste sisteme sunt utilizate în cadrul soluțiilor de întreprindere pentru detectarea, prevenirea, analiza și răspunsul la atacuri precum APT (advanced persistent threats). Acesta este cel mai cuprinzător test al produselor EPR efectuat vreodată. Cele 10 produse din cadrul testului au fost supuse la 50 de scenarii separate de atac, folosind o varietate de tehnici diferite, iar Cisco Secure Endpoint a obținut rezultate excelente.

Atacurile s-au desfășurat în trei faze:

  • compromiterea endpoint-ului
  • propagarea internă a atacului
  • obținerea controlului asupra endpoint-ului

Au fost testate următoarele sisteme (5 companii nu au fost de acord să își publice numele):

Vendor

Produs

Versiune

Bitdefender

GravityZone Business Security Enterprise

7.5

Cisco

Secure Endpoint Essentials

7.5

ESET

PROTECT Enterprise Cloud

9.0

Kaspersky

Endpoint Detection and Response Expert (on-premises)

4.0

Palo Alto Networks

Cortex XDR Pro

7.7

Vendor A

Produs A

n/a

Vendor B

Produs B

n/a

Vendor C

Produs C

n/a

Vendor D

Produs D

n/a

Vendor E

Produs E

n/a

Cisco și Secure Endpoint Essentials au avut un succes de 100% încă din prima fază, împiedicând atacurile. Astfel, niciunul din scenariile de atac nu a ajuns la a doua și a treia fază. Mai mult, din cele 50 de scenarii testate, Cisco Secure Endpoint a fost singurul produs care a oprit 100% din amenințările direcționate către utilizatori, ceea ce a împiedicat infiltrarea ulterioară în organizație.

Descriere

Numărul testelor efectuate

Scenarii

50

Faze

 Prevenție & Detectare

Faza 1  (compromiterea end point-ului) 

 

 Răspuns activ (Prevenție)

100%

Răspuns pasiv (Detectare)

100%

Faza 2 (propagarea internă a atacului)

 

 Răspuns activ (Prevenție)

N/A

Răspuns pasiv (Detectare)

N/A

Faza 3 (obținerea controlului asupra end point-ului)

 

 Răspuns activ (Prevenție)

N/A

Răspuns pasiv (Detectare)

N/A

Costuri datorate acurateței operaționale

Scăzute

Costuri datorate întreruperilor

Zero

„Not Applicable” indică faptul că niciun scenariu de testare nu a putut trece la fazele 2 sau 3.

În plus, acest test nu evaluează doar eficacitatea produselor de securitate pentru puncte terminale, ci și rentabilitatea acestora. Graficul de mai jos prezintă modul în care Cisco se situează față de alți jucători din industrie în acest domeniu, inclusiv față de mai mulți furnizori bine-cunoscuți care au ales să nu-și afișeze numele din cauza rezultatelor slabe.

Datorită succesului protecției împotriva atacurilor și a costurilor rezonabile, soluția Cisco Secure Endpoint a fost încadrată în partea superioară a cadranului Strategic Leader. Această încadrare înseamnă o rentabilitate foarte mare a investiției și Total Cost of Ownership foarte scăzut, datorită capacităților tehnice excepționale la un preț rezonabil.

Aceste rezultate sunt o dovadă semnificativă a faptului că soluția Cisco Secure Endpoint poate asigura securitatea întreprinderilor, precum și forța de muncă ce lucrează hibrid.


Vrei să afli mai multe informații despre metodologie, distribuție, descrierea atacurilor individuale, descrierea produselor individuale sau setările produselor?

Descarcă raportul