在以复杂、多阶段攻击为特征的威胁环境中,企业需要的终端安全解决方案不仅要能检测威胁,还要能主动预防威胁,并在意外发生时能够快速响应。Elastic Security 在近期 AV-Comparatives 的一项评估中展示了卓越的性能,实现了高达 99.3% 的检测率。这一在终端预防与响应 (EPR) 测试的主动响应和被动响应两种方式下均表现出的惊人且一致的数值,突显了 Elastic Security 功能的多功能性和强大性,展示了其在不同攻击向量上的强大保护能力。
什么是 EPR 测试?
AV-Comparatives 的 EPR 测试是行业内最严格的评估之一。它可以模拟复杂、逼真的攻击场景,涵盖整个杀伤链:
- 终端攻破与立足点建立(例如:初始访问、执行和持久化)
- 内部传播(如权限提升、横向移动和凭证盗窃)
- 资产破坏(如数据外泄、命令控制和影响)
EPR 测试模拟的是类似 APT 的多阶段攻击,而非依赖合成的恶意软件样本。它依据 MITRE ATT&CK® 框架评估终端预防与响应解决方案,涵盖:
第一阶段:终端失陷与立足点建立
- 初始访问、执行和持久性
- 通过可移动媒体进行复制
- 恶意文档/脚本
- 注册表修改
第 2 阶段:内部传播
- 权限提升、横向移动和凭据访问
- 计划任务/启动守护进程
- 不安全的凭据
- 利用远程服务
第三阶段:资产破坏
- 收集、命令与控制及数据外泄
- 数据编码
- 输入和屏幕截图
- Application layer protocol
所有参与者根据两个方面进行评分:
- 主动响应:产品会自动阻止攻击。
- 被动响应:产品检测活动并发出告警,为分析师提供可操作的数据。
此外,测试还量化了以下内容:
- 运营准确性成本(误报、管理开销)
- 工作流延迟成本(工作效率影响)
- 总体拥有成本 (TCO):5,000 终端/5 年部署
**
AV-Comparatives 认证 EPR 产品奖
为了在所有参与者之间进行有意义的比较,AV-Comparatives 开发了企业网络风险象限图,该图综合考虑了上述所有方面。Elastic Security 获得了认证状态,这意味着在所有关键领域都达到了高水平的性能,确认该产品符合严格的评估标准,正如 AV-Comparatives 的首席执行官兼创始人 Andreas Clementi 所述:
Elastic 在 AV-Comparatives 的 2025 终端预防与响应测试中取得了优异的成绩。该产品在主动和被动响应方法中均表现出一致的性能,突显了其为应对广泛攻击向量提供可靠保护的能力。
Elastic Security 在测试中的表现如何
| 指标 | Elastic Security 结果 | 解释 |
|---|---|---|
| 主动响应(预防) | 99.3% | 自动拦截在攻击链的绝大多数阶段都能有效发挥作用 |
| 被动响应(检测) | 99.3% | 配备 MITRE ATT&CK® 映射的丰富警报,有助于分类和取证工作流 |
| 运营准确性成本 | 低 | 由于检测调优,影响最小 |
| 工作流延迟成本 | 无 | 无用户工作流中断 |
为什么这些结果很重要
1。预防为主:
99.3% 的主动响应率意味着 Elastic Security 几乎在所有测试案例中都能在威胁肆虐之前将其阻止。这包括在执行、持久化或初始立足点等早期阶段中断攻击——这极具价值,因为更早的检测通常意味着更低的损害。
2. 低噪音,最小干扰:
误报(错误地将良性行为标记为恶意)和工作流延迟通常是无声的风险;它们可能不会成为头条新闻,但会侵蚀信心、降低生产力并增加成本。Elastic Security 在此次测试中较低的运营准确性成本和零工作流延迟表明,强大的安全性不必以牺牲可用性为代价。
3. 均衡的总体拥有成本 (TCO):
该测试不仅考虑了购买和许可成本,还考虑了响应事件、人员配备、误报以及随时间推移的潜在漏洞后果的成本。Elastic Security 的强劲表现表明其解决方案具有长期的良好价值。
4. 整体保护:
由于测试跨越攻击的多个阶段,它奖励那些不仅仅检测恶意软件特征码的供应商。Elastic Security 在初始失陷、传播和资产破坏阶段的表现表明了其深度——不同层面的保护、良好的检测能力以及为管理员提供可用于修复的有用数据的能力。
结论
Elastic Security 在 AV-Comparatives EPR 2025 测试中的结果再次印证其作为领先的终端预防、检测和响应解决方案的地位。凭借近乎完美的预防率、极低的误报、零工作流延迟以及有利的总体拥有成本预测,它证明了企业安全不必在强大的保护与运营效率之间做出权衡取舍。
在您离开前,还有一个资源提供给您
Elastic Security 不仅在分析师群体中受到关注。像最近亲身体验了 Elastic Security 的 John Hammond 这样的网络安全从业者,也开始关注它。如果您只对访谈中的关键亮点感兴趣,我们将其全部总结在《从原始数据到实时防御:与 John Hammond 的对话》一文中。
Get started with Elastic Security
加入日益壮大的、信赖 Elastic Security 保护其组织免受攻击的企业行列。体验那种知道您的终端和整个组织都能免受最新威胁的安全感。开始您的 Elastic Security 免费试用,发现我们的保护所能带来的改变。请访问 elastic.co/security 了解详情。
本文中描述的任何功能或功能性的发布和时间均由 Elastic 自行决定。当前尚未发布的任何功能或功能性可能无法按时提供或根本无法提供。