Dans un paysage de menaces défini par des attaques sophistiquées à plusieurs niveaux, les entreprises recherchent des solutions de sécurité des Endpoint Security qui non seulement détectent les menaces, mais les préviennent activement et permettent des réponses rapides en cas d’imprévu. Elastic Security a démontré des performances exceptionnelles lors d’une récente évaluation AV-Comparatives, atteignant un taux de détection remarquable de 99,3 %. Ce chiffre impressionnant et constant, obtenu à la fois par les méthodes de réponse active et de réponse passive lors du test de prévention et de réponse aux points de terminaison (EPR), met en évidence la polyvalence et la robustesse des capacités d’Elastic Security, démontrant une protection solide contre différents vecteurs d’attaque.
Qu’est-ce que le test EPR ?
Le test EPR d'AV-Comparatives est l'une des évaluations les plus rigoureuses de l'industrie. Il simule des scénarios d'attaque complexes et réalistes qui couvrent l'ensemble de la chaîne de destruction, notamment :
- Compromission et ancrage des points de terminaison (par exemple : accès initial, exécution et persistance)
- Propagation interne (par exemple, escalade des privilèges, mouvement latéral et vol d'informations d'identification)
- Violation des actifs (exfiltration, commandement et contrôle et impact, par exemple)
Le test EPR reproduit des attaques multi-étages de type APT plutôt que de s’appuyer sur des Synthetics. Il évalue les solutions de prévention et de réponse des points de terminaison selon le framework MITRE ATT&CK® :
Phase 1 : compromission et prise de pied des points de terminaison
- Accès initial, exécution et persistance
- Réplication sur support amovible
- Documents/scripts malveillants
- Modifications du registre
Phase 2 : propagation interne
- Escalade des privilèges, déplacement latéral et accès aux informations d'identification
- Tâches planifiées/démons de lancer
- Identifiants non sécurisés
- Exploitation des services à distance
Phase 3 : compromission d'actifs
- Collecte, commande et contrôle, et exfiltration
- Encodage des données
- Entrée et capture d'écran
- Application layer protocol
Tous les participants sont notés sur deux vecteurs :
- Réponse active : Le produit bloque automatiquement l’attaque.
- Réponse passive : le produit détecte l’activité et alerte sur l’activité, fournissant ainsi des données exploitables aux analystes.
De plus, le test quantifie :
- Coûts liés à la précision opérationnelle (faux positifs, frais administratifs)
- Coûts liés aux retards de workflow (impact sur la productivité)
- Coût total de possession (TCO) pour un déploiement de 5 000 points de terminaison sur 5 ans
**
Prix du produit EPR certifié décerné par AV-Comparatives
Afin d'obtenir une comparaison significative entre tous les participants, AV-Comparatives a développé le Quadrant CyberRisk Entreprise, qui prend en compte tous les aspects décrits ci-dessus. Elastic Security a obtenu la certification , ce qui signifie un niveau de performance élevé dans tous les domaines clés, confirmant ainsi que le produit répond à des normes d'évaluation rigoureuses, comme l'a déclaré Andreas Clementi, PDG et fondateur d'AV-Comparatives :
Elastic a obtenu de solides résultats au test de prévention et de réponse aux points de terminaison 2025 d'AV-Comparatives. Le produit a démontré des performances constantes, tant en mode de réponse active que passive, soulignant ainsi sa capacité à fournir une protection fiable contre un large éventail de vecteurs d'attaque.
Comment Elastic Security s'est comporté lors du test
| Métrique | Résultats Elastic Security | Interprétation |
|---|---|---|
| Réponse active (prévention) | 99,3 % | Blocage automatisé efficace à travers la plupart des étapes des chaînes d'attaque |
| Réponse passive (détection) | 99,3 % | Alertes enrichies avec les mapping MITRE ATT&CK®, facilitant les workflow de triage et d’analyse médico-légale |
| Coût de précision opérationnelle | Bas | Impact minimal grâce au réglage de la détection |
| Coût de retard de workflow | Aucune | Aucune perturbation du workflow des utilisateurs |
Pourquoi ces résultats sont importants
1. La prévention est au centre des préoccupations :
Un taux de réponse active de 99,3 % signifie qu’Elastic Security a pu stopper les menaces avant qu’elles ne s’échappent dans presque tous les cas de test. Cela inclut l'interruption des attaques dans les phases précoces comme l'exécution, la persistance ou la prise de pied initiale — très précieux, car une détection plus précoce signifie souvent des dommages moindres.
2. Faible bruit, perturbation minimale :
Les faux positifs (comportements bénins signalés par erreur) et les retards dans les workflow sont souvent des risques silencieux ; ils ne font peut-être pas les gros titres, mais ils sapent la confiance, réduisent la productivité et augmentent les coûts. Le faible coût de précision opérationnelle et l'absence de délai de workflow constatés lors de ce test avec Elastic Security démontrent qu'une sécurité renforcée ne doit pas nécessairement se faire au détriment de la facilité d'utilisation.
3. Coût total de possession (TCO) équilibré :
Le test prend en compte non seulement les coûts d'achat et de licence, mais aussi le coût de la réponse aux incidents, du personnel, des faux positifs et des retombées potentielles des violations au fil du temps. La forte performance d’Elastic Security suggère que sa solution offre un bon rapport qualité-prix à long terme.
4. Protection holistique :
Parce que le test couvre plusieurs étapes d'une attaque, il récompense les fournisseurs qui font plus que simplement détecter les signatures de logiciels malveillants. La performance d'Elastic Security à travers les phases de compromission initiale, de propagation et de violation des actifs indique une profondeur — protection à différents niveaux, de bonnes capacités de détection et la capacité de fournir aux administrateurs des données utiles pour la remédiation.
Conclusions
Les résultats d'Elastic Security dans le test EPR AV-Comparatives 2025 réaffirment son rôle en tant que solution de premier plan pour la prévention, la détection et la réponse des points de terminaison. Avec des taux de prévention quasi parfaits, des faux positifs minimes, aucun retard dans les workflows et des projections de coûts totaux favorables, il démontre que la sécurité d'entreprise ne doit pas imposer un compromis entre une protection robuste et une efficacité opérationnelle.
Encore une ressource avant que vous ne partiez
Elastic Security ne se fait pas remarquer uniquement auprès de la communauté des analystes. Les professionnels de la cybersécurité, comme John Hammond, qui a récemment pris en main Elastic Security, s’y intéressent aussi. Si vous souhaitez uniquement les points clés de l’interview, nous les résumons dans Des données brutes à la défense en temps réel : une conversation avec John Hammond.
Get started with Elastic Security
Rejoignez le nombre croissant d'entreprises qui font confiance à Elastic Security pour protéger leur organisation contre les attaques. Profitez de la tranquillité d'esprit que procure le fait de savoir que vos points de terminaison et l'entreprise dans son ensemble sont protégés contre les dernières menaces. Commencez votre essai gratuit d’Elastic Security et découvrez la différence que notre protection peut faire. Rendez-vous sur elastic.co/security pour en savoir plus.
La publication et la date de publication de toute fonctionnalité ou fonction décrite dans ce billet restent à la seule discrétion d'Elastic. Toute fonctionnalité ou fonction qui n'est pas encore disponible peut ne pas être livrée à temps, voire pas du tout.