En un panorama de amenazas caracterizado por ataques sofisticados y de varias etapas, las empresas exigen soluciones de Endpoint Security que no solo detecten amenazas, sino que también las prevengan de forma activa y permitan respuestas rápidas cuando ocurre algo inesperado. Elastic Security demostró un rendimiento excepcional en una evaluación reciente de AV-Comparatives, logrando una notable tasa de detección del 99,3 %. Esta cifra impresionante y consistente tanto en los métodos de respuesta activa como de respuesta pasiva del test de prevención y respuesta de endpoint (EPR) destaca la versatilidad y robustez de las capacidades de Elastic Security, y muestra una protección sólida frente a diferentes vectores de ataque.
¿Qué es la prueba EPR?
La prueba EPR de AV-Comparatives es una de las evaluaciones más rigurosas de la industria. Simula escenarios de ataque complejos y realistas que atraviesan toda la cadena de ataque, incluyendo:
- Compromiso y punto de apoyo del endpoint (por ejemplo, acceso inicial, ejecución y persistencia)
- Propagación interna (por ejemplo, escalada de privilegios, movimiento lateral y robo de credenciales)
- Filtración de activos (por ejemplo, exfiltración, comando y control, e impacto)
La prueba EPR reproduce ataques multietapa similares a los de APT, en lugar de basarse en muestras de malware Synthetics. Evalúa soluciones de prevención y respuesta a endpoint según el marco de trabajo MITRE ATT&CK®, que abarcan lo siguiente:
Fase 1: Compromiso del endpoint y establecimiento de una presencia inicial
- Acceso inicial, ejecución y persistencia
- Replicación a través de medios extraíbles
- Documentos/scripts maliciosos
- Modificaciones de registro
Fase 2: Propagación interna
- Escalada de privilegios, movimiento lateral y acceso a credenciales
- Tareas programadas/lanzamiento de daemons
- Credenciales inseguras
- Explotación de servicios remotos
Fase 3: Filtración de activos
- Recopilación, mando y control, y exfiltración
- Codificación de datos
- Entrada y captura de pantalla
- Application layer protocol
Todos los participantes se puntúan en dos vectores:
- Respuesta activa: el producto bloquea el ataque de forma automática.
- Respuesta pasiva: el producto detecta la actividad y envía una alerta, a la vez que proporciona datos útiles a los analistas.
Además, la prueba cuantifica:
- Costos de precisión operativa (falsos positivos, sobrecarga administrativa)
- Costos por retrasos en el flujo de trabajo (impacto en la productividad)
- Costo total de propiedad (TCO) para un despliegue de 5000 endpoints y 5 años
**
Premio al producto EPR certificado de AV-Comparatives
Para obtener una comparación significativa entre todos los participantes, AV-Comparatives desarrolló el Cuadrante de riesgo cibernético empresarial, que tiene en cuenta todos los aspectos descritos anteriormente. Elastic Security ahora es Certificado, lo que significa un alto nivel de rendimiento en todas las áreas clave, confirmando que el producto cumple con los estrictos estándares de evaluación según lo declarado por Andreas Clementi, CEO y fundador de AV-Comparatives:
Elastic logró resultados sólidos en la prueba de prevención y respuesta de endpoint de AV-Comparatives’ 2025 . El producto demostró un rendimiento constante tanto en los métodos de respuesta activa como en los de respuesta pasiva, lo que destaca su capacidad para ofrecer una protección confiable contra una amplia gama de vectores de ataque.
Cómo se desempeñó Elastic Security en la prueba
| Métrica | Resultados de Elastic Security | Interpretación |
|---|---|---|
| Respuesta activa (prevención) | 99,3 % | Bloqueo automatizado efectivo en la mayoría de las etapas de las cadenas de ataque |
| Respuesta pasiva (detección) | 99,3 % | Alertas enriquecidas con mapping de MITRE ATT&CK®, que facilitan los flujos de trabajo de clasificación y análisis forense |
| Costo de precisión operativa | Bajo | Impacto mínimo debido al ajuste de detección |
| Costo de retraso en el flujo de trabajo | Ninguno | Sin interrupciones en el flujo de trabajo del usuario |
Por qué estos resultados son importantes
1. La prevención es la prioridad principal:
Una tasa de respuesta activa del 99,3 % significa que Elastic Security pudo detener amenazas antes de que pudieran ejecutarse libremente en casi todos los casos de prueba. Esto incluye interrumpir ataques en fases iniciales como la ejecución, la persistencia o el acceso inicial. Se trata de algo muy valioso, ya que una detección temprana suele significar menos daño.
2. Ruido bajo e interrupciones mínimas:
Los falsos positivos (comportamiento benigno marcado erróneamente) y los retrasos en el flujo de trabajo a menudo son riesgos silenciosos; es posible que no aparezcan en los titulares, pero erosionan la confianza, reducen la productividad y aumentan los costos. El costo bajo de precisión operativa de Elastic Security y retraso nulo en el flujo de trabajo en esta prueba muestran que la seguridad sólida no tiene que sacrificar la facilidad de uso.
3. Costo total de propiedad (TCO) equilibrado:
La prueba no solo considera los costos de compra y licenciamiento, sino también el costo de responder a incidentes, de gestionar el personal, de los falsos positivos y de las posibles consecuencias de una brecha de seguridad a lo largo del tiempo. Los buenos resultados de Elastic Security sugieren que sus soluciones ofrecen una buena relación calidad-precio a largo plazo.
4. Protección holística:
Como la prueba abarca varias etapas de un ataque, recompensa a los proveedores que hacen más que simplemente detectar firmas de malware. El rendimiento de Elastic Security en las fases de compromiso inicial, propagación y brecha de activos indica profundidad: protección en diferentes capas, buenas capacidades de detección y la posibilidad de proporcionar a los administradores datos útiles para la remediación.
Conclusiones
Los resultados de Elastic Security en la prueba EPR de AV-Comparatives 2025 reafirman su papel como solución líder en prevención, detección y respuesta endpoint. Gracias a tasas de prevención casi perfectas, falsos positivos mínimos, ausencia de retrasos en el flujo de trabajo y proyecciones de costo total favorables, demuestra que la seguridad empresarial no tiene por qué sacrificar compromiso entre protección robusta o eficiencia operativa.
Un recurso más antes de que te vayas
Elastic Security no solo se está haciendo notar en la comunidad de analistas. Los profesionales de ciberseguridad como John Hammond, quien recientemente echó un vistazo práctico a Elastic Security también están tomando nota. Si solo te interesan los puntos clave de la entrevista, los resumimos todos en De datos sin procesar a defensa en tiempo real: Una conversación con John Hammond.
Get started with Elastic Security
Forma parte de la cantidad creciente de empresas que confían en Elastic Security para proteger su organización contra los ataques. Experimenta la tranquilidad que conlleva saber que tus endpoints y tu organización en su conjunto están seguros contra las amenazas más recientes. Empieza una prueba gratis de Elastic Security y descubre la diferencia que puede marcar nuestra protección. Visita elastic.co/security para obtener más información.
El lanzamiento y la disponibilidad de cualquier característica o funcionalidad descrita en esta publicación quedan a exclusivo criterio de Elastic. Es posible que cualquier característica o funcionalidad que no esté disponible actualmente no se entregue a tiempo o no se entregue en absoluto.