NSS实验室 rated 13 advanced endpoint security products, flagged 2 with 警告 rating

Want a "中性" take on what AEP solutions are worth the investment? NSS实验室 released the 结果 后 testing 13 advanced endpoint protection products.

选择密钥安全
Thinkstock

更新:NSS Labs希望它指出,此故事中的排名是史密斯女士的数据摘要,而不是NSS的报告格式。

如果先进的端点安全产品可以不断地误报,从而逃避或浪费您的时间,则对您并没有多大好处。由于预计企业将抵御复杂的威胁,并且安全预算中的资金仅用到现在,您可能会对NSS Labs对13个安全供应商AEP解决方案进行测试的结果感兴趣。结果在RSA会议期间发布。

NSS实验室首席执行官Vikram Phatak表示:“ AEP测试结果提供了供应商中立的见解和分析,可帮助企业加快决策过程并就何时部署这些产品来管理风险状况做出明智的决定。”

NSS实验室 说过“为了确定AEP产品的功效并通过主动阻止和主动检测已知和未知威胁来验证其技术差异的主张,我们对领先的AEP供应商产品的安全性和总拥有成本进行了检查。”

2017年 AEP安全价值图可以免费查看,概述了NSS Labs小组测试中13个不同供应商的表现。它使您了解了各种供应商的端点保护解决方案的安全性,但并没有显示出准确的分数,例如深度2500美元 比较报告;除了总体安全有效性外,完整报告还涵盖了 结果 这样的阻塞率,总覆盖率,每个受保护代理和每个受保护Mbps的总拥有成本。每个AEP解决方案的单独报告价格为750美元。

13个中有2个获得了“谨慎”评级,一个获得了“中立”评级,有9个AEP解决方案得到了“推荐”,只有一个获得了“安全推荐”评级。让我们从得分最差的底部开始,然后再移至顶部。

(#13) Malwarebytes端点安全 v.1.7.4.0000 排名第二的是NSS Labs,尽管“没有发现逃避行为”,但总体安全有效性不到60%。确切分数,根据 ZDNet,为57.9%,因此获得“谨慎”评级。提供了有关恶意软件字节的详细AEP测试报告 这里.

(#12) CrowdStrike的猎鹰主机 根据NSS Labs的统计,它是第二差的产品,该产品的总体安全有效性等级为73.2%,并且为“谨慎”等级。这导致CrowdStrike基本上不知道这会对公司的声誉造成多大破坏。人群罢工 试图起诉NSS Labs 以防止发布报告。自从 报告已发布,美国联邦地方法院法官显然 不同意 与CrowdStrikes' 要求。 NSS实验室关于CrowdStrike的AEP测试报告已发布 这里.

*更新:CrowdStrike希望它指出,NSS尚未完成其产品的九项测试中的三项,并查看其博客以获取更多详细信息。

(#11) ESET Endpoint 安全 6.4.2014.0 被评为第三差,低于“平均”标准,整体安全效率得分低于90%。该图显示ESET已“针对逃避进行了调整”。有关ESET的详细报告,请访问NSS Labs。 这里.

10家供应商的其余安全产品排名高于平均水平。

诚然,RSA对于安全供应商来说是一个忙碌的时期,但是在撰写本文时,一些具有“推荐”评级的公司尚未发布有关它的新闻稿。 NSS实验室推荐以下得分超过90%的人:(#10) 卡巴斯基端点安全中心10 “没有发现逃避行为”(详细 报告),(#9) Sophos Central Endpoint Advanced和Sophos InterceptX 被“调整为逃避”(详细 报告)和(#8) Fortinet FortiClient v 5.4.1.0840 “没有发现逃避行为”(详细 报告)。

(#7)趋势科技对其感到满意 推荐的 被NSS Labs评为 趋势科技防毒墙网络版客户端v12.0.1851 收到“没有误报的最高恶意软件防护评分之一”。该供应商指出,该分数为“ 100%有效地抵御了漏洞利用和规避”,但并未提及NSS Labs给出的确切分数。该图指出,趋势科技“没有发现逃避行为”。

与CrowdStrike不同 趋势科技表示,NSS Labs的方法“存在严重缺陷”,NSS Labs的端点保护公共测试提出“真正独立且公正的公共测试,以帮助客户了解必须将用户保护视为一个全面的解决方案。”提供了有关趋势科技的详细AEP测试报告 这里.

(#6) 带有ATP端点(EDR)V2.2的Symantec 端点保护 14 (详细 报告)(#5)排在第六位 McAfee Endpoint 安全 v10.5 (详细 报告)得分稍高,排在第五位。

(#4)Invincea对结果感到满意,他获得了第四名 X by Invincea v4.2.0-387 这是“针对逃避行为进行了调整”。公司 宣布 that it had been awarded a “coveted 推荐的 rating.” You may recall that last week Sophos 宣布 its intention to 获得Invincea 并将技术集成到Sophos下一代解决方案中。有关Invincea的详细AEP测试结果可在此获得 报告.

(#3)Cylance还发布了 新闻稿CylancePROTECT 1.2.1410 在“迄今为止最全面的高级端点安全性公共测试”中,被NSS Labs评为第三名。该测试“考虑了高级威胁以及检测和阻止威胁的全新方法”,只有顶级技术解决方案才能获得“推荐”等级。

在规避问题后,Cylance的效率为99.69%,但该公司 关心 “在此测试中,所有供应商都采用了逃避技术的惩罚权重。测试的任意百分比基于七种规避技术,而其余的1840种高级测试则占了其余部分。我们质疑NSS是如何得出偏斜的权重分数的,我们将继续与他们合作以提高其测试方法的总体透明度。” NSS实验室关于Cylance的详细AEP测试报告已发布 这里.

(#2)SentinelOne获得了第二高的评分 SentinelOne端点保护平台v1.8.3#31。它在“七个测试类别中的六个类别中获得了针对恶意软件和漏洞的100%阻止等级”,并具有“领先的TCO等级”。 SentinelOne首席执行官Tomer Weingarten 说过,“我们很自豪地知道我们的技术可以承受任何攻击,并且我们拥有第三方验证来支持我们的主张。”有关SentinelOne的详细报告是 这里.

排在第一位的“赢家”是炭黑。 (#1) 炭黑Cb保护v7.2.3.3106 是唯一的产品 停止了所有攻击。在NSS Labs的AEP测试中,它“达到了100%的屏蔽率和100%的总覆盖率”。它是唯一被评为“安全有效性推荐”的解决方案。提供了有关炭黑的完整报告 这里.

版权© 2017 IDG通讯,Inc.