在最近的一项AV-Comparatives测试中,卡巴斯基端点检测和响应专家安全表现出对利用Windows的本地安全授权子系统服务(LSASS)的攻击的100%保护。在15次不同的攻击中,卡巴斯基EDR专家安全成功保护了LSASS进程免受凭据转储。
AV-Comparatives是一家世界知名的对安全软件进行研究和定期测试的独立机构。在其最近的一份报告中,该测试实验室分析了四种安全解决方案的强化功能,以保护 LSASS 流程并防止凭据转储。通过在 Windows 计算机上滥用 LSASS,攻击者可以获取域用户凭据,以进一步在本地传播攻击或在目标网络内横向移动。
为了评估测试产品的功能,AV-Comparatives工程师使用了各种工具和方法,包括反射DLL、原生API DLL、Invoke-PPL转储等,同时尝试在15种复杂攻击中获取对基础架构的访问权限。安全解决方案应当防止LSASS进程内存转储的尝试。
测试证明,卡巴斯基端点检测和响应专家安全包括针对默认激活的凭据转储的有效强化措施,并在所有LSASS攻击方法测试中表现出100%的保护率。
“我们很高兴能参与AV-Comparatives的研究,并收到真实世界的测试情景结果。使用特定攻击对我们的安全产品进行基准测试是确认卡巴斯基技术质量的关键。我们的目标是不断为客户提供最高级别的保护功能,这些成就证明了我们的努力,“卡巴斯基威胁研究负责人Alexander Liskin评论说。
“卡巴斯基EDR专家安全在默认配置下,对我们专门研究中使用的LSASS凭证转储攻击表现出100%的保护率,“AV-Comparatives的首席执行官Andreas Clementi表示。
卡巴斯基端点检测和响应专家安全为企业网络中的所有端点提供可见性,并提供卓越的防御,使常规任务自动化,以发现、优先处理、调查和消除复杂威胁和APT级别的攻击。
有关卡巴斯基EDR专家安全在AV-Comparatives测试中的表现详情,请阅读完整报告,点击这个链接。