Компания Check Point по результатам тестов MITRE подтвердила свое лидерство в защите рабочих мест от современных сложных многоуровневых атак
По результатам тестов MITRE компания Check Point подтвердила свое лидерство в защите рабочих мест от современных сложных многоуровневых атак.
Методика исследования
Тестировались решения класса EDR (Endpoint Detection and Response), принимали участие 29 вендоров, в качестве тестового инструмента была выбрана атака Carbanak, используемая одноименной группой и группой FIN7 для атак на банки, торговые сети и учреждения здравоохранения с середины 2015 года.
Критерии оценки решений:
- Количество обнаруженных событий
- Телеметрия — детальные логи об обнаруженных подозрительных событиях
- Аналитика — детальная информация о контексте события, что и как пытался достичь злоумышленник. Это наиболее важный функционал решений класса EDR.
Решение Harmony Endpoint обнаружило 100% тестовых атак, автоматически расследовало инциденты и предоставило телеметрию по 161 и аналитику по 157 из 174 шагов предпринятых атакующими.
Из 46 уникальных вредоносных техник Harmony Endpoint обнаружило 44, что является наилучшим показателем среди всех протестированных решений.