最新のAPT攻撃テストが発表されました。国内でも被害が続く持続的標的型攻撃、その手法を実際に使用したもので、EDR未搭載モデルでの参加ながら今年も唯一のパーフェクト。
さらに他ベンダーに比べて、ほとんどの検出がマルウェア実行前にできていることにも注目してください。このテスト結果はあまり差がないように見えるかもしれません。
しかしマルウェアの検出がその実行前(PRE)か実行時(ON)か実行後(POST)かという違いが実はあり、 ある製品では実行されてしばらく経ってから、ログのEDRの解析からやっと検出しているのもざらですが、 ユーザにしてみれば「事後のEDRで検出では遅いよ」というのが本音でしょう。
