2025-10-22 11:05:03 CSDN
近日,专注推动网络与安全融合的全球性综合网络安全解决方案供应商 Fortinet宣布,其端点检测与响应(EDR)解决方案 FortiEDR 已成功通过国际权威第三方网络安全评测机构 AV-Comparatives 2025 年端点防护与响应(Endpoint Prevention & Response, EPR)测试认证。此项认证验证了 FortiEDR 在阻止高级威胁、提供精准响应能力以及降低总体拥有成本(TCO)方面的卓越表现。
直面复杂威胁,EPR 测试还原真实攻防场景
在当今的网络安全态势下,攻击者早已摒弃单一攻击路径,转而采用结合钓鱼、无文件攻击(Living-off-the-Land)、横向移动及数据窃取的多阶段、多向量复合式攻击。对传统单点防御体系构成严峻挑战。
AV-Comparatives 的端点防护与响应(EPR)测试正是基于这一现实,通过四大核心维度——攻击场景模拟、防护与检测能力评估、响应能力验证、以及运营影响与总体拥有成本(TCO)计算——全面还原真实攻击链,系统性地评估安全产品在实际环境中的综合防护与响应能力。
本次 2025 年测试严格遵循 MITRE ATT&CK 框架,执行了超过 50 个复杂的攻击场景,覆盖从初始访问、执行、持久化、防御规避到横向移动、数据外泄和命令与控制等全生命周期攻击战术。评估不仅关注产品能否检测威胁,更深入考察其主动拦截能力、响应措施的有效性、取证分析的深度以及对安全运营中心(SOC)工作负载的影响,是业界公认的衡量端点安全解决方案实战效能的“黄金标准”。
FortiEDR 实力领跑,主动安全构筑安全防线
在如此严苛的测试环境下,FortiEDR 凭借其“主动安全”领先实力脱颖而出,交出了一份亮眼的成绩单。测试结果表明,FortiEDR 能够在攻击执行前及运行时进行实时拦截,将威胁扼杀在萌芽状态,有效减少了后续响应和补救的工作量。其强大的行为分析引擎和丰富的取证工具,为安全团队提供了深度的事件可视性,确保了在关键时刻能够快速、精准地响应。
测试评估了多种攻击载体,包括可执行文件(EXEs)、动态链接库(DLLs)、脚本、MSI 安装程序、Office 插件、PowerShell、HTA、CPL、VBS 等。FortiEDR 在预防、检测及响应(如进程终止、隔离、执行阻止、注册表编辑、网络/用户隔离)等方面均展现出强大能力。
在总体拥有成本(TCO) 评估中,FortiEDR 表现尤为突出。AV-Comparatives 的 TCO 模型综合考量了产品许可成本与运营开销(包括误报处理、分析师投入的工作量以及补救措施的复杂度)。FortiEDR 因其强大的主动防护能力、极低的误报率以及高效的自动化响应,有效降低了直接成本(如软件许可)和间接成本(如人力投入),显著减轻了安全团队的运营负担,从而获得了顶尖的 TCO 分数。
全面优势,赋能企业安全运营
此次认证印证了 FortiEDR 的以下核心优势:
主动安全 EDR:优先在执行前和实时阻止威胁,必要时进行执行后行为分析。
安全架构(Fabric)优势:在端点、网络、邮件、云和身份等不同安全域之间共享情报,实现协同检测与响应。
更低的总体拥有成本(TCO):通过早期拦截和自动化,减少分析师干预,降低运营开销。
全面的功能覆盖:在预防、响应操作和取证能力等关键测试项目上表现优异。
对旧版 Windows 系统的支持:继续为 Windows XP、7、8.1 等旧系统提供安全防护。
强大的取证分析能力:提供进程内存转储、注册表访问、自动运行项、文件与进程列表等丰富工具,支持深入调查。
此次获得 AV-Comparatives 的认证,是对 FortiEDR 产品实力的有力证明,也反映了广大客户在实际使用中的真实体验。Fortinet 始终致力于为客户提供高效、可靠且易于运营的安全解决方案。FortiEDR 正是这一理念的体现,它帮助客户在面对高级威胁时,能够更快地响应、更有效地防御,并最终降低安全运营的总体成本。
