Elastic Security 在 AV-Comparatives 商业安全测试中得分 100%

Elastic 中国社区官方博客

于 2025-06-11 08:00:00 发布

阅读量963

点赞数 12

CC 4.0 BY-SA版权

分类专栏： Security Elastic 文章标签： elasticsearch 大数据全文检索搜索引擎安全威胁分析安全性测试

本文为博主原创文章，未经博主允许不得转载。

本文链接：https://blog.csdn.net/UbuntuTouch/article/details/148568980

Elastic 同时被 2 个专栏收录

1943 篇文章

订阅专栏

Security

50 篇文章

订阅专栏

作者：来自 Elastic Roxana Gheorghe

Elastic Security 在最新的 AV-Comparatives 商业安全测试中以满分 100% 的成绩脱颖而出。

我们很高兴地分享，Elastic Security 在最近的 AV-Comparatives 商业安全测试中获得了 100% 的得分。

为什么 AV-Comparatives 商业安全测试意义重大

AV-Comparatives 是一个备受尊敬的机构，专门对企业终端安全解决方案进行严格、独立的测试。与面向消费者的杀毒软件测试不同，AV-Comparatives 的评估不仅仅关注基础的恶意软件检测。它的真实世界防护测试通过模拟真实攻击场景（包括恶意网站）来全面评估产品在应对当代威胁方面的防护能力。能在 AV-Comparatives 的商业安全测试中获得最高荣誉，意味着该解决方案在保护企业方面极具成效。

本次测试模拟了 220 种独特且复杂的攻击场景，复制了当代攻击者的各种策略和技术。恶意软件防护测试评估了安全产品在恶意文件执行前、执行中和执行后对系统的防护能力。此次评估使用了包含 1,018 个独特且近期识别出的恶意软件样本的大型数据集，代表了当前的威胁环境。

Elastic Security 在这两个关键测试中均获得满分，展现出其在识别和防御各类复杂威胁（包括有针对性的攻击和广泛传播的恶意软件）方面的强大能力。

Elastic Security 的表现亮点

在接受测试的产品中排名第一：以下商业产品在 Microsoft Windows 11 64 位系统下进行了测试：

真实世界防护测试：Elastic Security 在真实世界防护测试中表现出色，达到了 100% 的覆盖率，展现了对当前网络攻击的卓越防御能力。这证明了 Elastic 如何为你的企业提供必要的保护，有效应对最新威胁，降低数据泄露和业务中断的可能性。

恶意软件保护测试中 100% 保护率：在 17 个供应商中，Elastic Security 是唯一在真实环境保护测试和恶意软件保护测试中均获得满分 100% 的参与者。我们先进的威胁检测引擎在识别和缓解恶意软件方面异常有效，主动应对日益复杂的恶意软件环境。这两个关键评估标准中的满分成绩不仅体现了 Elastic Security 解决方案在实际应用中的有效性，也展示了其识别和消除广泛恶意软件的全面能力。

我们持续的优秀成果展示了我们对为各种规模的企业提供可靠保护的坚定承诺。Elastic Security 是保障你组织数据免受威胁的可靠解决方案。

性能是安全的关键

Elastic Security 认识到有效的网络安全不仅仅是识别和阻止恶意活动。先进的网络安全需要与日常运营无缝结合，实现复杂的安全和业务效率。全面的安全能力，如高级威胁检测、主动勒索软件防御和复杂恶意软件分析，是强大安全态势的基石。然而，如果这些能力导致系统性能下降，它们的真正价值就会被削弱。缓慢、资源密集的安全解决方案会让用户感到沮丧，阻碍生产力，最终削弱其旨在提供的安全性。

在 Elastic Security，性能不是次要考虑，而是我们安全理念和产品设计的基本支柱。我们致力于在不影响工作流程的情况下提供世界级安全。我们的工程团队专注于优化平台的每个方面，以最大限度减少 CPU 和内存消耗。

EDR 仅止于端点，XDR 不止于此

当今的威胁环境复杂多变，攻击源自各种渠道并针对多样化环境。通过关联端点、网络、云工作负载等信息，扩展检测与响应（extended detection and response - XDR）提供了全面的安全态势视图，有效防御日益复杂的威胁。从端点检测与响应（EDR）向 XDR 的转变是安全运营的重要进化，带来更强大、高效且有效的防御机制。

Elastic 的 XDR 旨在保护整个组织的数据 —— 无论数据位于何处。Elastic Security 帮助组织提高检测率、缩短响应时间并降低整体风险，通过统一数据类型，实现无限制的数据摄取、分析和保护。

扩展的可见性：Elastic 提供统一的安全视图，涵盖端点、网络和云环境。这种全面的视角使分析师能够看到整体情况，连接潜在威胁的各个环节。凭借数百种集成和 AI 驱动的自动导入功能，团队可以无缝接入来自多种来源的所有数据，扩大组织内的可见范围。
XDR 检测能力：Elastic Security 的 AI 驱动安全分析关联所有数据源，发现常被单一安全解决方案遗漏的复杂威胁。我们庞大的规则库中有数百条预构建规则映射到 MITRE ATT&CK® 矩阵，结合 Elastic Security Labs 的专有研究和检测内容，帮助你区分信号和噪声，专注于实际威胁。Elastic Security 还提供 75 多条机器学习检测规则，自动识别诸如可疑用户或主机活动等多个安全领域的异常。
本地及第三方响应：分析师常面临大量警报，难以聚焦真正威胁。为此，Elastic Security 提供本地及第三方响应操作，迅速阻止攻击者。

我们相信 XDR 应该对每个组织开放，无论预算如何。因此，我们的 XDR 解决方案不含任何隐藏费用或“可选附加项”。我们的全面可见性超越端点遥测，无需额外许可即可解锁完整的 XDR 功能 —— 全部包含在 Elastic Security 解决方案中。无主机或代理费用，让你灵活在需要的地方和时间提供覆盖。