CrowdStrike показала безупречный результат: 100% точность в обнаружении угроз, корректная работа с безопасными приложениями и отсутствие ошибок. Это доказывает, что платформа Falcon обеспечивает лучший уровень защиты, необходимый для предотвращения атак.
В начале 2024 года CrowdStrike Falcon была признана лучшей платформой для обнаружения и реагирования на угрозы (Endpoint Detection and Response) по версии SE Labs уже третий год подряд.
Falcon остаётся единственной платформой, предоставляющей объединённый обзор скрытых угроз через несколько доменов, которые используются в цепочках атак.
CrowdStrike Falcon получила награду AAA благодаря идеальному результату в тесте SE Labs Q3 Enterprise Advanced Security (EAS).
Falcon стала единственной EDR-платформой, которая достигла 100% во всех категориях:
В ходе тестирования SE Labs Q3 EAS решения EDR сталкивались с атаками, смоделированными на основе трёх реальных угроз: COZY BEAR, государственной группы, занимающейся разведкой, SCATTERED SPIDER и DPRK Ransomware Group из Северной Кореи, являющихся финансово мотивированными киберпреступниками. Эти группы стремятся не просто проникнуть в системы, но и установить полный контроль. COZY BEAR фокусируется на долгосрочном доступе к чувствительным сетям, тогда как eCrime-преступники действуют быстро, чтобы получить финансовую выгоду.
Злоумышленники сосредотачиваются на закреплении в системе, повышении своих привилегий и дальнейшем распространении для достижения целей — будь то кража конфиденциальной информации или развёртывание программ-вымогателей. Обнаружение всей цепочки атаки критически важно: даже одна уязвимость на любом этапе может позволить злоумышленникам расширить своё влияние и избежать сдерживания.
Тест SE Labs не только проверял способность решений обнаруживать вредоносное ПО, но и оценивал их эффективность в распознавании и остановке активности злоумышленников на каждом этапе цепочки атаки. Были использованы инструменты и тактики, аналогичные тем, что применяют реальные группы. Целью атак было получить базовый доступ к системам, повысить привилегии и распространиться по сети для доступа к критическим системам или нанесения ущерба.
Результаты показали, насколько важно обнаруживать активность злоумышленников на ранних этапах, что позволяет оперативно реагировать и предотвращать компрометацию критических ресурсов.
CrowdStrike Falcon выявила все элементы каждой угрозы и не допустила ошибок при работе с легитимными приложениями.
Результаты CrowdStrike в тестировании SE Labs подчёркивают: современные угрозы — это не только вредоносное ПО, но и реальные противники. Вредоносное ПО — это лишь инструмент, в то время как настоящую опасность представляют такие группы, как COZY BEAR, SCATTERED SPIDER и DPRK Ransomware Group. Эти группы постоянно совершенствуют свои методы, чтобы обходить традиционные средства защиты.
Платформа Falcon построена на подходе, ориентированном на противника. Она сочетает передовые разведывательные данные, комплексное обнаружение и анализ поведения на основе искусственного интеллекта. Это позволяет не только выявлять, но и нейтрализовать тактики, техники и процедуры (TTP) злоумышленников, независимо от используемых ими инструментов. Такой подход даёт возможность быть на шаг впереди и предотвращать атаки до их реализации.
В современном мире, где злоумышленники используют любую уязвимость, только унифицированная платформа, ориентированная на противника, может обеспечить необходимый уровень защиты. Результаты тестирования SE Labs доказывают, что платформа CrowdStrike Falcon предоставляет организациям уверенность в защите их инфраструктуры даже от самых сложных атак.
Подробнее о тесте SE Labs Q3 2024 Enterprise Advanced Security Test читайте здесь.
Хотите ли вы зайти на украинский сайт и ознакомиться с доступными решениями для вашего региона?
