Worldwide First-Ever EPR Endpoint Prevention and Response Test for Effectiveness and TCO Released by AV-Comparatives
December 18, 2020
Worldwide First-Ever EPR Endpoint Prevention and Response Test for Effectiveness and TCO Released by AV-Comparatives
AV-Comparatives’ EPR CyberRisk Quadrant shows the Strategic Leaders, CyberRisk Visionaries and Strong Challengers for endpoint prevention and response
The growth of targeted attacks presents a serious risk to enterprises. Companies are increasingly being targeted by cyber-criminals for reasons of industrial espionage or sabotage. Recent attacks on SolarWinds and United States government agencies are just two examples of many. The complexity of targeted attacks requires very sophisticated prevention and response solutions.
Endpoint prevention and response (EPR) products aim to prevent such attacks, and allow detailed investigation, analysis and response of attempted break-ins. AV-Comparatives has published the report of its Endpoint Prevention and Response Test, which assessed how effective leading EPR products are at stopping and analysing targeted attacks. Tested vendors included Bitdefender, Cisco, CrowdStrike, ESET and Palo Alto Networks. A further four vendors participated but chose to remain anonymous. Their results are included in the report, in order to provide an overview of the performance levels currently available on the market.
Most comprehensive enterprise prevention and response test
FInd the full report here: https://www.av-comparatives.org/wp-content/uploads/2020/12/EPR_Comparative_2020.pdf
AV-Comparatives’ Endpoint Prevention and Response Test is the most comprehensive test of EPR products ever performed. It combines prevention and response results with data on total cost of ownership. The products in the test were subjected to 49 targeted attacks, which used a variety of different techniques, to measure prevention, active response and passive response.
Time to prevent & time to respond
The report includes the results of the tests, showing at which stage each product provided active or passive response to each threat. In addition, the time taken to prevent and respond was measured over a period of 24 hours.
Enterprise EPR CyberRisk Quadrant™
AV-Comparatives has developed an Enterprise EPR CyberRisk Quadrant™ that factors in the effectiveness of each product at preventing breaches, the calculated savings resulting from this, the purchase costs of the product, and the product’s accuracy costs (incurred due to false positives). This enables prospective purchasers to see the total cost of ownership of each product. Products were classified in three categories in this regard: Strategic Leader, CyberRisk Visionary, and Strong Challenger.
CyberRisk Insurance
The test considered not only the prevention and response provided by each product, but also the cost of a data breach. This can be USD 3,860,000 according to an IBM study. Using the effectiveness of each product at preventing data breaches, the total cost of ownership was calculated. These results can be used as a basis for cyber-risk insurance policies, amongst other things.
Like all AV-Comparatives’ public reports, the report of the 2020 Endpoint Prevention and Response Test for enterprise products can be downloaded free of charge from the institute’s website, www.av-comparatives.org. AV-Comparatives is an independent testing lab based in Innsbruck, Austria, and has been publicly testing computer-security software since 2004. It is ISO 9001:2015 certified for the scope “Independent Tests of Anti-Virus Software”. It also holds the EICAR certification as a “Trusted IT-Security Testing Lab”.
Weltweit erster EPR Endpoint Prevention and Response Test für Effizienz und TCO von AV-Comparatives veröffentlicht
Weltweit erster EPR Endpoint Prevention and Response Test für Effizienz und TCO von AV-Comparatives veröffentlicht
Die Zunahme gezielter Angriffe stellt ein ernstes Risiko für Unternehmen dar. Unternehmen werden zunehmend von Cyberkriminellen aus Gründen der Industriespionage oder Sabotage angegriffen. Jüngste Angriffe auf SolarWinds und US-Regierungsbehörden sind nur zwei Beispiele für viele. Die Komplexität gezielter Angriffe erfordert sehr ausgefeilte Präventions- und Reaktionslösungen.
Endpoint Prevention and Response (EPR)-Produkte zielen darauf ab, solche Angriffe zu verhindern und eine detaillierte Untersuchung, Analyse und Reaktion von versuchten Cyberattacken zu ermöglichen. AV-Comparatives hat den Bericht des Endpoint Prevention and Response Tests veröffentlicht, der bewertet, wie effektiv führende EPR-Produkte beim Schützen gegen und Analysieren gezielter Angriffe sind. Zu den getesteten Anbietern gehörten Bitdefender, Cisco, CrowdStrike, ESET und Palo Alto Networks. Weitere vier Anbieter nahmen daran teil, blieben aber anonym. Ihre Ergebnisse werden in den Bericht aufgenommen, um einen Überblick über die derzeit am Markt verfügbaren Produkte zu geben.
Umfassendster Präventions- und Reaktionstest für Unternehmen
Den vollständigen Bericht finden Sie hier:
https://www.av-comparatives.org/wp-content/uploads/2020/12/EPR_Comparative_2020.pdf
Der Endpoint Prevention and Response Test von AV-Comparatives ist der umfassendste Test von EPR-Produkten, der jemals durchgeführt wurde. Es kombiniert Prevention- und Response Ergebnisse mit Daten über die Gesamtbetriebskosten. Die Produkte im Test wurden 49 gezielten Angriffen unterzogen, die eine Vielzahl verschiedener neuartiger Cyberattacken verwendeten, um Prevention, sowie “active und passive Response” zu messen.
Time to prevent & time to respond
Der Bericht enthält detaillierte Ergebnisse der Tests, die zeigen, in welcher Phase jedes Produkt aktiv oder passiv auf jede Bedrohung reagiert hat. Darüber hinaus wurde die Zeit für Prevention und Response über einen Zeitraum von 24 Stunden gemessen.
Enterprise EPR CyberRisk Quadrant™
AV-Comparatives stellt den Enterprise EPR CyberRisk Quadrant™ vor, der die Effektivität jedes Produkts bei der Vermeidung von Data-Breaches, die daraus berechneten Einsparungen, die Anschaffungskosten des Produkts und die Genauigkeitskosten des Produkts (Fehlalarme) berücksichtigt. Dies ermöglicht es potenziellen Käufern, die Total Cost of Ownership (TCO) zu Überblicken. Die Produkte wurden in drei Kategorien in dieser Hinsicht klassifiziert: Strategic Leader, CyberRisk Visionary und Strong Challenger.
“IT-Security-Budgets sollten nicht nur das billigste Produkt in die engere Auswahl ziehen. Eine Cyberattacke kann viel höhere Kosten verursachen. Der Quadrant zeigt, dass selbst ein teures Produkt langfristig die beste Wahl sein kann.” – Peter Stelzhammer, Mitbegründer, AV-Comparatives
CyberRisk Insurance
Bei dem Test wurden nicht nur die Prävention und Reaktion jedes Produkts, sondern auch die Kosten einer Cyberattacke berücksichtigt. Dies kann laut einer IBM-Studie USD 3.860.000 betragen. Unter Verwendung der Wirksamkeit jedes Produkts bei der Verhinderung von Datenschutzverletzungen wurden die Gesamtbetriebskosten berechnet. Diese Ergebnisse können unter anderem als Grundlage für Cyber-Risiko-Versicherungen genutzt werden.
Wie alle öffentlichen Berichte von AV-Comparatives kann der Bericht des 2020 Endpoint Prevention and Response Test für Unternehmensprodukte kostenlos von der Institutswebsite www.av-comparatives.org heruntergeladen werden. AV-Comparatives ist ein unabhängiges Testlabor mit Sitz in Innsbruck, Österreich und Austin, Texas und testet seit 2004 öffentlich Computer-Sicherheits-Software. Es ist ISO 9001:2015 zertifiziert für den Bereich “Unabhängige Tests von Anti-Virus-Software”. Es besitzt auch die EICAR-Zertifizierung als “Trusted IT-Security Testing Lab”.
