由 Deepak Dalvi ·3月 22���, 2024
Trellix 很高興地宣布���,Trellix Endpoint Security 最近獲得了多個(gè)獨立測試組織的認可�,這些組織驗證了我們在保護���、低誤報和對端點(diǎn)的低性能影響方面實(shí)現關(guān)鍵端點(diǎn)安全成果的能力�����。
在評估供應商的聲明是否轉化為實(shí)現關(guān)鍵的現實(shí)世界安全成果時(shí)�,獨立測試可以提供有用的數據點(diǎn):通過(guò)可靠�����、準確的保護減少SOC 工作負載�,最大限度地減少警報疲勞并確保業(yè)務(wù)不會(huì )中斷�。以最小的誤報來(lái)檢測和預防威脅�����,有助于安全團隊改進(jìn)關(guān)鍵指標�,例如平均檢測時(shí)間 (MTTD) 和平均響應時(shí)間 (MTTR)�。
盡管許多端點(diǎn)安全供應商經(jīng)常聲稱(chēng)“下一代”技術(shù)���,但這些功能經(jīng)過(guò)獨立驗證并公開(kāi)的情況并不常見(jiàn)�����。由于許多各種規模的組織都依賴(lài) Trellix Endpoint Security 的多層保護堆棧來(lái)抵御各種威脅�,因此 Trellix 參與了多個(gè)第三方測試組織���,每個(gè)組織都有不同的方法和方法�,并將結果向公眾公布���。
結果出來(lái)了�。Trellix 獲得了 AV-Test 頒發(fā)的“企業(yè)用戶(hù) (Windows) 最佳保護”獎�����,Trellix 獲得了 AV-Comparatives 頒發(fā)的Windows 和 Mac 安全認證認證�。
獎項背后的分數:噪音更低的頂級保護
雖然這些認可本身就是對Trellix Endpoint Security 實(shí)現所需成果的有意義的驗證���,但值得仔細研究這些獎項背后的結果:
AV測試:AV-Test 已經(jīng)進(jìn)行了超過(guò) 15 年的獨立測試�����,并因進(jìn)行不受供應商影響的測試并向公眾免費提供結果而獲得國際認可���。
“只有在我們的實(shí)驗室中提供持續強大保護性能的產(chǎn)品才能成為該獎項的競爭者���。我們的測試結果清楚地表明�����,Trellix Endpoint Security 獲得了企業(yè)用戶(hù)最佳保護獎�。AV-TEST 團隊祝賀 Trellix 在保護測試類(lèi)別中獲得了這一特別令人垂涎的獎項�,“AV-TEST 首席執行官 Maik Morgenstern 說(shuō)�。
· Trellix 在整個(gè) 2023 年測試周期中取得了一致的 6/6 保護分數�����,因此被授予“最佳保護”稱(chēng)號���。在威脅危及端點(diǎn)之前預防威脅是減少安全團隊必須響應的警報數量的第一步�����。
· Trellix 還證明���,高保護率并不一定意味著(zhù)更高的誤報率���。在整個(gè) 2023 年�����,Trellix 在 AV-Test 的假陽(yáng)性測試“可用性”方面獲得了 6/6 的分數�����。安全團隊的結果是減少噪音�,使安全團隊的注意力從重要的警報上轉移開(kāi)�����。
AV-Comparatives:AV-Comparatives是另一個(gè)國際公認的測試組織�,它使用系統測試和真實(shí)世界的場(chǎng)景來(lái)獨立驗證供應商的聲明�����。他們還免費向公眾提供測試結果�。Trellix 將在 2023 年獲得“批準的商業(yè)安全”稱(chēng)號:
". . .展示了針對基于 Internet 的威脅和來(lái)自外部驅動(dòng)器或局域網(wǎng)等來(lái)源的惡意文件的高級別防護�����。它還必須證明它可以在不影響設備性能或產(chǎn)生誤報的情況下提供這種保護�����。
· Trellix 在 2023 年 8 月至 11 月的業(yè)務(wù)測試中實(shí)現了 99.7% 的惡意軟件防護水平�����。
· Trellix 還在 2023 年的整個(gè)測試周期中表現出始終如一的“非常低”的誤報���。同樣�,在不通過(guò)誤報產(chǎn)生不必要的警報的情況下提供卓越保護的重要性是一個(gè)關(guān)鍵結果�����,可以轉化為安全團隊改進(jìn)的 MTTD 和 MTTR 指標�����。
圖1:適用于 Windows 的 Trellix Endpoint Security 最新測試結果摘要
為用戶(hù)和安全團隊
提供關(guān)鍵成果始終如一的強大惡意軟件防護���、最小的誤報和對端點(diǎn)的低影響是端點(diǎn)安全需要實(shí)現的結果�����,以幫助確保端點(diǎn)免受攻擊者的侵害�����,而不會(huì )增加SOC 工作負載和警報疲勞�。Trellix Endpoint Security 通過(guò)現代端點(diǎn)安全解決方案實(shí)現這些指標���,該解決方案由世界一流的威脅情報和企業(yè)級管理提供支持���,涵蓋 Windows�����、Mac 和 Linux 端點(diǎn)�����,并從云擴展到本地和受限網(wǎng)絡(luò )環(huán)境�����。
這些結果展示了Trellix Endpoint Security 如何幫助安全團隊不斷改進(jìn) MTTD 和 MTTR 等運營(yíng)指標���,并使企業(yè)能夠在 Trellix Endpoint Security 的堅實(shí)基礎上推進(jìn)其戰略安全計劃���,如零信任和 XDR���。因此�,IDC 在其 2024 年面向企業(yè)和中型企業(yè)的現代端點(diǎn)安全MarketScape 中將 Trellix 評為領(lǐng)導者�。
