In einer Bedrohungsumgebung, die durch ausgeklügelte, mehrstufige Angriffe geprägt ist, verlangen Unternehmen Endpoint Security-Lösungen, die Bedrohungen nicht nur erkennen, sondern sie auch aktiv verhindern und schnelle Reaktionen ermöglichen, wenn Unerwartetes eintritt. Elastic Security hat in einer kürzlich durchgeführten AV-Comparatives-Evaluierung eine außergewöhnliche Leistung gezeigt und eine bemerkenswerte Erkennungsrate von 99,3 % erreicht. Dieses beeindruckende und durchgängige Ergebnis sowohl bei aktiven als auch passiven Reaktionsmethoden aus dem Endpoint Prevention and Response (EPR) Test unterstreicht die Vielseitigkeit und Robustheit der Elastic Security-Funktionen und zeigt starken Schutz über verschiedene Angriffsvektoren hinweg.
Was ist der EPR-Test?
Der EPR-Test von AV-Comparatives zählt zu den strengsten Evaluierungen der Branche. Er simuliert komplexe, realistische Cyberangriffsszenarien, die die gesamte Angriffskette durchlaufen, darunter:
- Endpoint-Kompromittierung und Verankerung (z. B. anfänglicher Zugriff, Ausführung und Persistenz)
- Interne Ausbreitung (z.B. Rechteausweitung, laterale Bewegung und Diebstahl von Anmeldeinformationen)
- Asset-Verletzung (z. B. Exfiltration, Führung und Kontrolle sowie Auswirkungen)
Der EPR-Test repliziert APT-ähnliche mehrstufige Angriffe, anstatt sich auf synthetische Malware-Muster zu verlassen. Er bewertet Endpoint-Präventions- und Reaktionslösungen anhand des MITRE ATT&CK®-Frameworks und deckt Folgendes ab:
Phase 1: Endpoint-Kompromittierung und Verankerung
- Erster Zugriff, Ausführung und Persistenz
- Replikation über Wechselmedien
- Bösartige Dokumente/Skripte
- Änderungen an der Registrierung
Phase 2: Interne Verbreitung
- Rechteausweitung, laterale Bewegung und Zugriff auf Anmeldedaten
- Daemons für geplante Aufgaben/Starts
- Ungesicherte Anmeldeinformationen
- Ausnutzung von Remotediensten
Phase 3: Asset-Verletzung
- Sammlung, Führung und Kontrolle sowie Exfiltration
- Datencodierung
- Eingabe- und Bildschirmerfassung
- Application layer protocol
Alle Teilnehmer werden anhand zweier Kriterien bewertet:
- Aktive Reaktion: Das Produkt blockiert den Angriff automatisch.
- Passive Reaktion: Das Produkt erkennt Aktivitäten, warnt davor und liefert verwertbare Daten für Analysten.
Zusätzlich quantifiziert der Test:
- Kosten für operative Genauigkeit (Fehlalarme, Verwaltungsaufwand)
- Kosten für Verzögerungen im Workflow (Auswirkungen auf die Produktivität)
- Gesamtbetriebskosten (TCO) für ein 5.000-Endpoints-/5-Jahres-Deployment
**
AV-Comparatives-Auszeichnung für zertifizierte EPR-Produkte
Um einen aussagekräftigen Vergleich aller Teilnehmer zu ermöglichen, hat AV-Comparatives den Enterprise CyberRisk Quadrant entwickelt, der alle oben beschriebenen Aspekte berücksichtigt. Elastic Security hat den Status „Zertifiziert“ erreicht, was ein hohes Leistungsniveau in allen Schlüsselbereichen bedeutet und bestätigt, dass das Produkt strenge Bewertungsstandards erfüllt, wie Andreas Clementi, CEO und Gründer von AV-Comparatives, erklärt:
Elastic erzielte starke Ergebnisse im Endpoint Prevention and Response Test 2025 von AV-Comparatives. Das Produkt zeigte eine gleichbleibende Leistung sowohl bei aktiven als auch bei passiven Reaktionsmethoden und unterstrich damit seine Fähigkeit, zuverlässigen Schutz gegen ein breites Spektrum von Angriffsvektoren zu bieten.
So hat Elastic Security im Test abgeschnitten
| Metrik | Ergebnisse für Elastic Security | Interpretation |
|---|---|---|
| Aktive Reaktion (Prävention) | 99,3 % | Automatisierte Blockierung wirksam in den meisten Phasen der Angriffskette |
| Passive Reaktion (Erkennung) | 99,3 % | Warnmeldungen, angereichert mit MITRE ATT&CK-Mappings, die eine Triage und forensische Workflows unterstützen |
| Kosten der operativen Genauigkeit | Niedrig | Minimale Auswirkungen durch Feinabstimmung der Erkennung |
| Kosten durch Workflow-Verzögerung | Kein Schutz | Keine Unterbrechung des Nutzer-Workflows |
Warum diese Ergebnisse wichtig sind
1. Prävention steht im Mittelpunkt:
Eine aktive Reaktionsrate von 99,3 % bedeutet, dass Elastic Security in fast allen Testfällen Bedrohungen stoppen konnte, bevor sie sich unkontrolliert ausbreiten konnten. Dies umfasst das Unterbrechen von Angriffen in frühen Phasen wie Ausführung, Persistenz oder erster Verankerung – was äußerst wertvoll ist, da eine frühere Erkennung oft geringeren Schaden bedeutet.
2. Geräuscharm, minimale Störungen:
Falschpositive Ergebnisse (fälschlicherweise als bösartig eingestuftes harmloses Verhalten) und Verzögerungen im Workflow sind oft stille Risiken; sie machen vielleicht keine Schlagzeilen, aber sie untergraben das Vertrauen, verringern die Produktivität und erhöhen die Kosten. Die geringen Kosten für die operative Genauigkeit von Elastic Security und die fehlenden Workflow-Verzögerungen in diesem Test zeigen, dass starke Sicherheit nicht auf Kosten der Benutzerfreundlichkeit gehen muss.
3. Ausgewogene Gesamtbetriebskosten (TCO):
Der Test berücksichtigt nicht nur die Kauf- und Lizenzkosten, sondern auch die Kosten für die Reaktion auf Vorfälle, das Personal, Fehlalarme und mögliche Folgen von Sicherheitsverletzungen im Laufe der Zeit. Das starke Abschneiden von Elastic Security deutet darauf hin, dass die Lösung auf lange Sicht ein gutes Preis-Leistungs-Verhältnis bietet.
4. Ganzheitlicher Schutz:
Da der Test mehrere Phasen eines Angriffs abdeckt, werden Anbieter belohnt, die mehr tun, als nur Malware-Signaturen zu erkennen. Die Leistung von Elastic Security in den Phasen der anfänglichen Kompromittierung, Ausbreitung und Kompromittierung von Assets zeigt den Umfang der Lösung – Schutz auf verschiedenen Ebenen, gute Erkennung und die Fähigkeit, Administratoren nützliche Daten für Abhilfemaßnahmen bereitzustellen.
Fazit
Die Ergebnisse von Elastic Security im AV-Comparatives EPR Test 2025 bestätigen seine Rolle als führende Lösung zur Prävention, Erkennung und Reaktion bei Endpoint-Angriffen. Mit nahezu perfekten Präventionsraten, minimalen Fehlalarmen, ohne Workflow-Verzögerungen und bei günstigen Gesamtkostenprognosen zeigt es, dass Unternehmenssicherheit kein Kompromiss zwischen robustem Schutz und betrieblicher Effizienz sein muss.
Noch eine Ressource, bevor Sie gehen
Elastic Security findet nicht nur in der Analysten-Community Beachtung. Auch Cybersicherheitsexperten wie John Hammond, der sich kürzlich eingehend mit Elastic Security befasst hat, nehmen es wahr. Wenn Sie nur an den wichtigsten Punkten des Interviews interessiert sind – wir haben diese in Von Rohdaten zur Echtzeitverteidigung: Ein Gespräch mit John Hammond zusammengefasst.
Get started with Elastic Security
Schließen Sie sich der wachsenden Zahl von Unternehmen an, die Elastic Security vertrauen, um ihren Betrieb vor Angriffen zu schützen. Erleben Sie die beruhigende Gewissheit, dass Ihre Endgeräte und Ihr gesamtes Unternehmen vor den neuesten Bedrohungen geschützt sind. Starten Sie Ihre kostenlose Testversion von Elastic Security und entdecken Sie, welchen Unterschied unser Schutz bedeuten kann. Unter elastic.co/de/security finden Sie weitere Informationen.
Die Entscheidung über die Veröffentlichung der in diesem Blogeintrag beschriebenen Leistungsmerkmale und Features sowie deren Zeitpunkt liegt allein bei Elastic. Es ist möglich, dass noch nicht verfügbare Leistungsmerkmale oder Features nicht rechtzeitig oder überhaupt nicht veröffentlicht werden.