-AV-Comparatives在2025 EDR XDR MDR认证测试中验证真实环境下的威胁检测能力

奥地利因斯布鲁克 2025年6月17日 /美通社/ -- “随着网络攻击愈演愈烈，威胁检测不能仅停留在形式层面。 我们的2025 EDR/XDR认证可帮助首席信息安全官们（CISO）评估其工具能够如何有效地发现隐蔽却真实存在的威胁。”——AV-Comparatives首席执行官兼创始人Andreas Clementi

EDR检测验证2025 - AV-Comparatives

这项独立评估测试了企业网络安全解决方案在高级威胁情景下的应用。 目的是：评估其精准、可视地检测并报告真实环境下攻击的能力。

点击此处阅览完整测试：https://www.av-comparatives.org/news/edr-detection-validation-2025/

与EPR测试等侧重于预防的测试不同，EDR测试模拟复杂的攻击场景，以评估产品检测和记录入侵每个阶段的能力，从而深入了解产品的可见性、遥测质量和威胁检测精度。 此外，该测试还考虑了基于威胁追踪能力的威胁可见性。

AV-Comparatives欣然宣布，依照公司透明且严格的验证标准，迄今为止，七种解决方案中有五种获得了认证。

认证产品 – EDR、XDR和MDR解决方案

以下产品在2025年测试阶段获得认证

• CrowdStrike Falcon Pro

• ESET PROTECT Enterprise Cloud

• G DATA 365 MXDR（MDR解决方案）

• Kaspersky Next EDR Expert（在试点测试中）

• Palo Alto Networks Cortex XDR Pro

EDR、XDR和MDR统一测试方案

该测试最初旨在评估EDR和XDR功能，但同样适用于MDR （托管检测与响应）产品。 在本轮测试中，G DATA的MDR解决方案成功通过测试，这表明即使是托管产品也可以在真实、受控的攻击条件下进行评估。

注重真实环境下的可见性

此评估使用MITRE ATT&CK等框架的已知策略、技术和程序（TTP）模拟高级持续威胁（APT）攻击。 所有产品仅在监控模式下进行测试，表明测试中禁用预防功能。 目的是：衡量检测与报告威胁的效果，而不是阻止威胁的效果。

该方法亮点：

• 执行复杂攻击链

• 通过管理控制台警报或遥测中的手动威胁追踪，以验证检测效果

• 透明认证模式：只有符合检测阈值的产品才能获得认证并公开上市

• 方法改进与未来之路

2025年测试阶段采纳了独立分析师的反馈意见，从而提高透明度，增强评分功能，并进行更为深入的遥测验证。 计划在2026年的认证测试中实现进一步改进。

EDR检测验证测试向寻求对其检测能力进行独立验证的EPP、EDR、XDR和MDR供应商开放。 该认证为供应商提供了行业认可，并帮助他们在技术层面深刻认识其解决方案的实际性能。

如欲参加下一轮测试，请联系我们。 https://www.av-comparatives.org/contact/

网络安全和防病毒测试结果可在https://www.av-comparatives.org或以下供应商处获取：

Avast、AVG、Avira、Bitdefender、Checkpoint、Cisco、CrowdStrike、Elastic、Fortinet、F-Secure、ESET、G DATA、Gen Digital。 Google、Intego、K7 Computing、Kaspersky、Malwarebytes、ManageEngine、McAfee、Microsoft、NetSecurity、Nordsec、Norton、Palo Alto Networks、Rapid7、SenseOn、Sophos、Total Defense、TotalAV、Trellix、TrendMicro、VIPRE、WithSecure等