Ankündigung des neuen EDR-Erkennungs-Validierungstests

5. März 2025

In der heutigen Cybersicherheitslandschaft sind Endpunkt-Erkennungs- und Reaktionslösungen (EDR) unverzichtbar. Während sich traditionelle Sicherheitsmaßnahmen auf die Prävention konzentrieren, erfordern moderne Bedrohungen starke Erkennungsfunktionen. Um dies zu erreichen, stellt AV-Comparatives die EDR-ErkennungsvalidierungstestBewertung der Erkennungseffizienz von Sicherheitslösungen für Unternehmen (EPP, EDR, XDR).

Prüfmethodik

Dieser Test bewertet die reale Erkennungsleistung unter APT-Szenarien (Advanced Persistent Threat), wobei alle Produkte nur im Überwachungsmodus konfiguriert sind (Präventionsfunktionen deaktiviert). Zu den wichtigsten Aspekten gehören:

  • Simulation von APT-Angriffen mit verschiedenen Taktiken, Techniken und Verfahren (TTPs).
  • Überprüfung auf Entdeckungen über aktive Alarme in der Verwaltungskonsole oder lokal.
  • Wenn keine unmittelbaren Warnungen erscheinen, werden die Telemetriedaten mit Hilfe von Techniken zur Bedrohungssuche analysiert.
  • Verwendung des Empire-Rahmens in der Anfangsphase 2025 zur Durchführung und Bewertung.
  • Bereitstellung eines detaillierten Berichts mit Screenshots der Entdeckungen, sei es über Warnmeldungen oder Telemetrieanalysen.

 Zertifizierung und Berichterstattung

Die Prüfung erfolgt nach einem Zertifizierungsmodell:

  • Nur Produkte, die die Nachweiskriterien erfüllen, werden zertifiziert.
  • Die zertifizierten Produkte werden in Berichten veröffentlicht, um ihre Wirksamkeit zu bestätigen.
  • Die Berichte über nicht zertifizierte Produkte bleiben streng intern.

Erstes zertifiziertes Produkt und Pilotversuch

Ein im Januar 2025 durchgeführter Pilotversuch zertifizierte erfolgreich die erstes Produkt nach dieser Methodik und ist damit ein Vorbild für interessierte Anbieter.

Warum mitmachen?

Durch die Teilnahme an diesem Test können die Anbieter ihre Praxiserfahrungen überprüfen Erkennungs- FähigkeitenAnerkennung in der Branche gewinnen und wertvolle Einblicke erhalten. Interessierte Anbieter sollten zu kontaktieren.

EDR Detection Validation Test
Zum Inhalt springen