第三者評価機関であるAV-Comparativesは、EPR(Endpoint Prevention & Response) Comparative Report 2025にて、12社のEDR製品を対象に50のサイバー攻撃シナリオを実施しました。
評価は攻撃ライフサイクルの3段階(侵入、内部拡散、資産侵害)に基づき、特に以下の2つの対応能力が重視され、この2つのスコアの合計が92%を超えた製品が「認定」されました。
- アクティブレスポンス:製品が脅威に対して自動でアクションを実行できる能力
- パッシブレスポンス:製品からのアラートを受けて、担当者の人間が何かしらのアクションを実行
当然、自動で行われるアクティブレスポンス能力が高いほど、担当者・セキュリティチームへの負担が小さくなるわけですが、今回の攻撃テストにおいて参加した12ベンダー中、最初の段階であるエンドポイントへの侵入試みの段階で、100%のアクティブレスポンスを唯一達成したのが、Bitdefender GravityZone Business Security Enterprise (Ultra)でした。
優れた盗難警報器は、誰かが家に侵入するとすぐに鳴らされるべきです。彼らが盗み始めるまで待つべきではありません。AV-Comparatives,2024
テスト概要
- 攻撃ライフサイクルの3段階(侵入、内部拡散、資産侵害)に基づき評価
- MITRE ATT&CKフレームワークへの準拠カバー率
- アクティブ/パッシブ対応能力を測定し、92%以上の製品のみが「認定」取得
評価
- 侵害防止率100%:50の攻撃シナリオすべてを初期段階で阻止した唯一のベンダー。
- EDR機能の完全対応:14の高度なEDR技術すべてを搭載し、運用の複雑さを軽減。