Enterprise IT Security Longterm Test 2020 by AV-Comparatives

Независимая испытательная лаборатория AV-Comparatives, сертифицированная по стандартам ISO, опубликовала свой отчет о результатах испытаний на безопасность для средств защиты коммерческого класса за декабрь 2020 года. Это самый исчерпывающий сравнительный отчет по имеющимся средствам защиты оконечных устройств корпоративного уровня.

Ситуация с угрозами продолжает быстро развиваться, что ставит перед поставщиками антивирусных средств новые задачи. В отчете о результатах испытаний показано, как защитные продукты адаптировались к этим требованиям и насколько эффективнее стала предоставляемая защита за прошедшие годы.

В отчете по средствам коммерческого и корпоративного класса содержатся результаты испытаний за второе полугодие 2020 года, включая тестирование защиты в реальных условиях, тестирование защиты от вредоносных программ, тестирование на производительность (оценку влияния тестируемых средств защиты на скорость работы системы) и проверку на ложное срабатывание. В отчете представлена полная информация о методологиях и результатах испытаний.

Средства защиты оконечных устройств для предприятий и субъектов малого и среднего бизнеса, предлагаемые 19-ю ведущими поставщиками, были подвергнуты серии испытаний. Этими поставщиками являлись: Acronis, Avast, Bitdefender, Cisco, Crowd Strike, Cybereason, Elastic, ESET, FireEye, Fortinet, G Data, K7, Лаборатория Касперского, Microsoft, Panda, Sophos, Spark Cognition, Vipre и VMware.

«Ситуация с угрозами продолжает быстро развиваться, что ставит перед поставщиками антивирусных средств новые задачи. В отчете о результатах испытаний показано, как защитные продукты адаптировались к этим требованиям в долгосрочном плане». — Петер Штельцхаммер (Peter Stelzhammer), соучредитель компании AV-Comparatives

Тестирование защиты в реальных условиях

Тестирование защиты в реальных условиях представляет собой долгосрочное испытание, проводимое в течение четырех месяцев. С его помощью проверяется, насколько хорошо программное обеспечение защиты оконечных устройств способно защищать систему от угроз, источником происхождения которых является Интернет.

Тестирование защиты от вредоносных программ 

Тестирование защиты от вредоносных программ требует от испытуемых продуктов обнаружения программ, создаваемых со злонамеренными целями, которые могут встречаться в системах компании (например, в локальной вычислительной сети или внешних накопителях).

Тестирование на производительность

Посредством тестирования на производительность проверяется, чтобы испытуемые продукты не обеспечивали защиту за счет замедления работы системы.

Проверка на ложное срабатывание

Для каждого тестирования средств защиты выполняется проверка на ложное срабатывание. Такая проверка позволяет убедиться в том, что программное обеспечение для защиты оконечных устройств не вызывает значительного числа ложных срабатываний, что может являться особенно деструктивным в корпоративных сетях.

Анализ простоты использования 

В отчете также содержится подробный анализ пользовательского интерфейса по каждому продукту, который дает представление о том, что именно следует использовать в типичных сценариях оперативного управления.

В целом, опубликованный компанией AV-Comparatives отчет по средствам защиты коммерческого класса за декабрь 2020 года дает руководителям ИТ-подразделений и служб информационной безопасности подробную картину сильных и слабых сторон протестированных продуктов, что позволяет им принимать взвешенные решения о том, какие из них могут соответствовать их конкретным потребностям.

Как и все открытые отчеты об испытаниях, публикуемые компанией AV-Comparatives, отчет по средствам защиты оконечных устройств корпоративного класса доступен для всех бесплатно:

Недавно компанией AV-Comparatives были проведены еще два испытания программного обеспечения для защиты коммерческих и корпоративных систем. Тестирование защиты от сложных угроз безопасности анализирует способность программного обеспечения для защиты корпоративных систем предоставлять эффективную защиту от растущей опасности, создаваемой целенаправленными устойчивыми угрозами (APT). Отчет о результатах этого тестирования уже опубликован и доступен для загрузки по следующей ссылке:

В ходе испытания на предотвращение и устранение угроз для оконечных устройств (EPR) исследуются возможности EPR-продуктов. Предполагается, что они будут не только обеспечивать защиту от APT, но и предоставлять подробную информацию обо всех аспектах атаки, позволяя ИТ-специалистам проводить соответствующие расследования и устранять угрозы. Отчет об этом испытании должен быть опубликован во второй половине декабря.