Em um cenário de ameaças definido por ataques sofisticados e em múltiplos estágios, as empresas exigem soluções de segurança de endpoint que não apenas detectem ameaças, mas também as evitem ativamente e possibilitem respostas rápidas quando o inesperado ocorrer. O Elastic Security demonstrou desempenho excepcional em uma recente avaliação da AV-Comparatives, alcançando uma taxa de detecção notável de 99,3%. Esse número impressionante e consistente tanto nos métodos de resposta ativa quanto de resposta passiva do teste de Prevenção e Resposta de Endpoint (EPR) destaca a versatilidade e robustez das capacidades do Elastic Security, demonstrando forte proteção entre diferentes vetores de ataque.
O que é o Teste EPR?
O Teste EPR da AV-Comparatives é uma das avaliações mais rigorosas do setor. Ele simula cenários de ataque complexos e realistas que percorrem toda a kill chain, incluindo:
- Comprometimento de endpoint e ponto de apoio (por exemplo, acesso inicial, execução e persistência)
- Propagação interna (por exemplo, elevação de privilégios, movimentação lateral e roubo de credenciais)
- Violação de ativos (p. ex., exfiltração, comando e controle, e impacto)
O Teste EPR replica ataques multiestágio semelhantes ao APT em vez de depender de amostras de malware sintético. Ele avalia soluções de prevenção e resposta de endpoint em relação ao framework MITRE ATT&CK®, abrangendo:
Fase 1: Comprometimento e apoio do endpoint
- Acesso inicial, execução e persistência
- Replicação por meio de mídia removível
- Documentos/scripts maliciosos
- Modificações no registro
Fase 2: Propagação Interna
- Escalonamento de privilégios, movimentação lateral e acesso a credenciais
- Tarefas agendadas/daemons de inicialização
- Credenciais não seguras
- Exploração de serviços remotos
Fase 3: Violação de ativos
- Coleta, comando e controle e exfiltração
- Codificação de dados
- Entrada e captura de tela
- Application layer protocol
Todos os participantes são pontuados em dois vetores:
- Resposta Ativa: O produto bloqueia o ataque automaticamente.
- Resposta Passiva: O produto detecta e alerta sobre a atividade, fornecendo dados acionáveis para analistas.
Além disso, o teste quantifica:
- Custos de precisão operacional (falsos positivos, sobrecarga administrativa)
- Custos de Atraso no Fluxo de Trabalho (impacto na produtividade)
- Custo total de propriedade (TCO) para uma implantação de 5.000 endpoints ao longo de 5 anos
**
Prêmio de Produto EPR Certificado da AV-Comparatives
Para obter uma comparação significativa entre todos os participantes, a AV-Comparatives desenvolveu o Quadrante de Risco Cibernético Empresarial, que leva em consideração todos os aspectos descritos acima. O Elastic Security obteve o status de certificado, o que significa um alto nível de desempenho em todas as áreas principais, confirmando que o produto atende aos rigorosos padrões de avaliação, conforme declarado por Andreas Clementi, CEO e fundador da AV-Comparatives:
A Elastic obteve resultados expressivos no teste de prevenção e resposta de endpoint da AV-Comparatives 2025 . O produto demonstrou desempenho consistente em ambos os métodos de resposta, ativa e passiva, destacando sua capacidade de fornecer proteção confiável contra uma ampla variedade de vetores de ataque.
Como a Elastic Security se saiu no teste
| Métrica | Resultados do Elastic Security | Interpretação |
|---|---|---|
| Resposta Ativa (Prevenção) | 99,3% | Bloqueio automatizado eficaz na maioria das fases das cadeias de ataque |
| Resposta Passiva (Detecção) | 99,3% | Alertas enriquecidos com mapeamentos do MITRE ATT&CK, ajudando na triagem e nos fluxos de trabalho forenses |
| Custo da Precisão Operacional | Baixo | Impacto mínimo devido ao ajuste de detecção |
| Custo de atraso no fluxo de trabalho | Nenhuma | Sem interrupção do fluxo de trabalho do usuário |
Por que esses resultados importam?
1. A prevenção está na frente e no centro:
Uma taxa de resposta ativa de 99,3% significa que o Elastic Security conseguiu impedir ameaças antes que elas pudessem se propagar em quase todos os casos de teste. Isso inclui interromper ataques em fases iniciais, como execução, persistência ou ponto de entrada inicial, o que é altamente valioso, pois a detecção precoce geralmente significa menos danos.
2. Baixo nível de ruído, interrupção mínima:
Falsos positivos (comportamento benigno sinalizado erroneamente) e atrasos no fluxo de trabalho geralmente são riscos silenciosos; eles podem não chegar às manchetes, mas corroem a confiança, reduzem a produtividade e aumentam os custos. O baixo custo de precisão operacional do Elastic Security e o atraso zero no fluxo de trabalho neste teste mostram que uma segurança forte não precisa ser feita às custas da usabilidade.
3. Custo total de propriedade (TCO) equilibrado:
O teste considera não apenas os custos de compra e licenciamento, mas também o custo de responder a incidentes, pessoal, falsos positivos e possíveis consequências de violações ao longo do tempo. O forte desempenho do Elastic Security sugere que sua solução oferece bom valor a longo prazo.
4. Proteção holística:
Como o teste abrange múltiplas etapas de um ataque, ele recompensa fornecedores que vão além de simplesmente detectar assinaturas de malware. O desempenho do Elastic Security nas fases iniciais de comprometimento, propagação e violação de ativos indica profundidade — proteção em diferentes camadas, bons recursos de detecção e a capacidade de fornecer aos administradores dados úteis para remediação.
Conclusões
Os resultados do Elastic Security no Teste EPR do AV-Comparatives 2025 reafirmam seu papel como uma solução líder em prevenção, detecção e resposta de endpoints. Com taxas de prevenção quase perfeitas, falsos positivos mínimos, ausência de atrasos no fluxo de trabalho e projeções de custo total favoráveis, demonstra que a segurança corporativa não precisa forçar uma escolha entre proteção robusta e eficiência operacional.
Mais um recurso antes de você ir
O Elastic Security não está apenas chamando a atenção da comunidade de analistas. Profissionais de segurança cibernética, como John Hammond, que recentemente fizeram uma teste prático do Elastic Security, também estão percebendo. Se você se interessa apenas pelos principais destaques da entrevista, resumimos todos em De dados brutos à defesa em tempo real: Uma conversa com John Hammond.
Get started with Elastic Security
Junte-se ao número crescente de empresas que confiam no Elastic Security para proteger sua organização contra ataques. Experimente a tranquilidade de saber que seus endpoints e sua organização como um todo estão seguros contra as ameaças mais recentes. Comece seu teste gratuito do Elastic Security e descubra a diferença que nossa proteção pode fazer. Acesse elastic.co/security para saber mais.
O lançamento e o tempo de amadurecimento de quaisquer recursos ou funcionalidades descritos neste post permanecem a exclusivo critério da Elastic. Quaisquer recursos ou funcionalidades que não estejam disponíveis no momento podem não ser entregues no prazo ou podem não ser entregues de forma alguma.