EDR-Erkennungs-Validierungs-Zertifizierungstest 2025
Nach dem Start des Pilotprojekts Anfang des Jahres hat AV-Comparatives nun die 2025 Runde des EDR Detection Validation Test abgeschlossen. Bei dieser unabhängigen Bewertung wurden sieben Cybersicherheitslösungen für Unternehmen unter fortgeschrittenen Bedrohungsszenarien getestet. Ziel war es, ihre Fähigkeit zu bewerten, reale Angriffe mit Präzision und Transparenz zu erkennen und zu melden.
Anders als z.B. die EPR-Test der sich auf die Prävention konzentriert, simuliert der EDR-Test komplexe Angriffsszenarien, um zu beurteilen, wie gut ein Produkt jede Phase eines Eindringens erkennt und protokolliert, und um Einblicke in die Sichtbarkeit, die Qualität der Telemetrie und die Präzision der Bedrohungserkennung zu erhalten. Auch die Sichtbarkeit von Bedrohungen auf der Grundlage von Threat Hunting-Funktionen wird berücksichtigt.
Wir freuen uns, bekannt geben zu können, dass bisher insgesamt fünf Lösungen nach unserer transparenten und strengen Methodik zertifiziert wurden - vier im Rahmen des jüngsten Zertifizierungstests 2025 und eine in der früheren Pilotphase.
Zertifizierte Produkte - EDR-, XDR- und MDR-Lösungen
Die folgenden Produkte wurden in der Testrunde 2025 zertifiziert:
- CrowdStrike Falcon Pro
- ESET PROTECT Enterprise Cloud
- G DATEN 365 MXDR (MDR-Lösung)
- Kaspersky Next EDR Experte (im Pilotversuch)
- Palo Alto Networks Cortex XDR Pro
Während die Pilot Die Angriffsszenarien, Metriken und Bewertungskriterien wurden im Zertifizierungstest auf der Grundlage des Feedbacks der Analysten angepasst, obwohl der Test dieselbe Kernmethodik verwendete. Daher sind die Ergebnisse des Pilot- und des Zertifizierungstests nicht direkt vergleichbar. Im Allgemeinen sollten die Ergebnisse aufgrund der Art dieses Tests und der sich entwickelnden Angriffsszenarien als eigenständige Ergebnisse betrachtet und nicht für einen direkten Produktvergleich herangezogen werden.
Eine Methodik - EDR, XDR und MDR
Der Test wurde ursprünglich für die Bewertung von EDR- und XDR-Funktionen konzipiert, kann aber auch auf MDR-Angebote (Managed Detection and Response) angewendet werden. In dieser Runde nahm G DATA mit seiner MDR-Lösung erfolgreich teil - ein Beweis dafür, dass auch verwaltete Angebote unter realistischen, kontrollierten Angriffsbedingungen bewertet werden können.
Fokus auf Sichtbarkeit in der realen Welt
Diese Evaluierung simuliert APT-Angriffe (Advanced Persistent Threat) unter Verwendung bekannter TTPs (Tactics, Techniques, and Procedures) aus Frameworks wie MITRE ATT&CK. Alle Produkte wurden nur im Überwachungsmodus getestet, d. h. die Präventionsfunktionen waren deaktiviert. Das Ziel: Es soll gemessen werden, wie gut Bedrohungen erkannt und gemeldet, nicht aber abgewehrt werden.
Höhepunkte der Methodik:
- Ausführung von komplexen Angriffsketten
- Validierung von Erkennungen über Warnungen in der Management-Konsole oder durch manuelle Bedrohungssuche in der Telemetrie
- Transparentes Zertifizierungsmodell: nur Produkte, die die Nachweisgrenze erfüllen, werden zertifiziert und öffentlich gelistet
Methodische Verbesserungen und der Weg in die Zukunft
In den Test 2025 floss das Feedback unabhängiger Analysten ein, was zu größerer Transparenz, einer verbesserten Bewertung und einer tieferen Validierung der Telemetrie führte. Weitere Verbesserungen sind für den Zertifizierungstest 2026 geplant.
Sind Sie an einer Teilnahme interessiert?
Der EDR Detection Validation Test steht EPP-, EDR-, XDR- und MDR-Anbietern offen, die eine unabhängige Validierung ihrer Erkennungsfähigkeiten anstreben. Die Zertifizierung bietet Anbietern sowohl die Anerkennung der Branche als auch einen tiefen technischen Einblick in die reale Leistung ihrer Lösung.
Kontakt bis am nächsten Testzyklus teilnehmen.
