Palo Alto Networks анонсировала, что глобальная независимая организация-тестировщик AV-Comparatives присвоила Cortex XDR статус Стратегического лидера в своем отчете по результатам тестирований решений для предотвращения и реагирования на атаки на конечных точках. Общая эффективность Cortex XDR при предотвращении угроз и реагирования на них была оценена в 99% — ни один другой вендор не превзошел этот результат. Кроме этого, платформа обладает одним из самых низких показателей совокупной стоимости владения. Более того, Cortex XDR предоставляет уникальное решение для расширенного обнаружения угроз и реагирования на них (XDR), которое выходит за рамки традиционных EDR-решений — оно позволяет выявлять угрозы и реагировать на них по всем источникам данных: конечным точкам и сетевым устройствам, облакам и хранилищам учетных записей.
Квадрант киберриска AV-Comparatives EPR
Оценка решений для предотвращения и реагирования на атаки (EPR) — совершенно новый вид тестирования в сфере ИБ, представленный AV-Comparatives в конце 2020 года. Большинство тестов для решений по защите конечных точек оценивают в первую очередь либо функции предотвращения атак, либо их обнаружения. Однако AV-Comparatives предлагает уникальную комплексную оценку EPR, где учитываются возможности обнаружения и предотвращения угроз, а также реагирования на них. Такой подход гарантирует, что у служб информационной безопасности есть полный набор инструментов для борьбы даже с самыми сложными атаками.
Основные результаты Cortex XDR
Все атаки в рамках тестирования состояли из трех этапов:
- взлом конечной точки и закрепление на ней;
- внутреннее распространение;
- компрометация информационного актива.
На каждом этапе определялось, смогло ли решение обнаружить атаку и какие действия за этим последовали. Если решение автоматически блокировало угрозы, оно получало оценку Active Response («Активное реагирование на атаки»). Если от продукта пришло только уведомление об обнаружении угрозы, которое аналитик мог использовать для предотвращения атаки, то решение получало оценку Passive Response («Пассивное реагирование на атаки»). Платформа Cortex XDR от Palo Alto Networks получила оценку Active Response в 48 атаках из 49, а за оставшуюся атаку, которую удалось обнаружить на начальном этапе, решение получило оценку Passive Response. В целом, как отмечает AV-Comparatives, «платформа Cortex XDR безупречно справилась с угрозами… а именно, предотвратила их до того, как они распространились внутри пользовательской среды».
В борьбе с изощренными и таргетированными атаками критическое значение имеет скорость, с которой решение может обнаружить атаку, отреагировать или предотвратить ее. Если вредоносные действия заблокировать мгновенно не удалось, их следует оперативно выявить, а затем немедленно отправить уведомление об угрозе службам ИБ. Это позволит им отреагировать и устранить атаку, пока она не перешла на следующий этап. Из таблиц ниже видно, что все обнаружения и предотвращения угроз в Cortex XDR происходили без каких-либо явных задержек, что не оставляет шансов для развития атаки в пользовательской среде.
Сокращение времени реагирования (Time to Respond, TTR)
Сокращение времени предотвращения (Time to Prevent, TTP)
Согласно отчету, кроме превосходных показателей по предотвращению угроз, их обнаружению и реагированию на них, у Cortex XDR очень низкая совокупная стоимость владения (TCO). Этот показатель рассчитывался из трех компонентов: стоимости самого продукта на 5 лет, вероятной стоимости покрытия ущерба от компрометации данных (исходя из скорости предотвращения/обнаружения угроз) и цены ложных срабатываний (их у Cortex XDR не было).
Результатами работы платформы Cortex XDR можно гордиться. Они наглядно показывают мощную защиту конечных устройств, а также возможности обнаружения угроз и реагирования на них. Cortex XDR предоставляет все эти инструменты в виде единого агента. Возможности Cortex XDR превосходят даже жесткие требования методов тестирования, представленные в этом отчете. Решение обеспечивает превосходный уровень детализации и аналитики. Такой уровень достигается благодаря сочетанию функций системы EDR с поведенческой аналитикой (UBA) и анализом сетевого трафика (NTA) на основе данных, полученных из различных источников: конечных и сетевых устройств, облачных приложений и учетных записей.
Новая методология тестирования от AV-Comparatives реализует тщательный подход к оценке защитных решений, который включает в себя проверку всего цикла противодействия атакам: от обнаружения и реагирования до предотвращения. Эти результаты доказывают приверженность компании Palo Alto Networks к обеспечению комплексной и эффективной защиты конечных устройств.
Вы можете скачать полные версии двух документов: результаты сравнительного теста AV-Comparatives всех решений, а также детальный анализ результатов теста Palo Alto Networks Cortex XDR.