近日，Fortinet以"主动安全"为理念的端点检测与响应(EDR)解决方案 FortiEDR，已通过 AV-Comparatives 2025 年端点防护与响应(EPR)测试的认证。这项独立的实操评估，验证了 FortiEDR 阻止高级威胁、提供精准响应能力以及降低总体拥有成本(TCO)的实力。图 | AV-Comparatives 2025 EPR测试各厂商TCOPart.01直面复杂威胁，EPR 测试还原真实攻防场景 现代网络攻击极少遵循单一路径。攻击者通常会结合使用钓鱼攻击、无文件攻击(living-off-the-land)、横向移动以及通过端点与身份进行的数据窃取等多种手段。

　　AV-Comparatives 的 EPR 测试正是模拟了这一现实，通过执行与 MITRE ATT&CK 框架相对应的多阶段攻击链，全面评估安全产品的实战能力。AV-Comparatives 的 EPR 测试评估内容包括：攻击场景：测试执行了超过 50 个多阶段攻击链，利用了包括可执行文件(EXEs)、动态链接库(DLLs)、脚本、MSI 安装程序、Office 插件、PowerShell、HTA、CPL、VBS 等多种攻击载体。每个攻击场景均与 MITRE ATT&CK 战术(如初始访问、执行、持久化、防御规避、凭证访问、横向移动、数据窃取和命令与控制)相对应。防护与检测能力评估：研究评估了各产品在实时环境中阻止或检测这些攻击的***性。响应能力验证：对进程终止、隔离、执行阻止、注册表编辑以及网络/用户隔离等响应功能进行了测试，以验证其遏制和修复活跃威胁的能力。运营影响与 TCO 计算：AV-Comparatives 将产品定价与响应事件所需的人力运营工作量相结合，计算出总体拥有成本(TCO)。那些能够在攻击早期成功拦截且误报率低的解决方案，其 TCO 表现更优。

　　这些评估标准极具实践意义，真实反映了 SOC(安全运营中心)团队在保护日益复杂多样的 IT 环境时所面临的日常挑战。测试结果清晰地展现了 FortiEDR 客户所能获得的优势。Part.02FortiEDR 实力领跑，主动安全构筑安全防线 图 | FortiEDR事件管理界面此次 EPR 测试结果印证了 FortiEDR "主动安全"设计理念的领先优势。尽管许多 EDR 解决方案侧重于态势感知和威胁检测，但在主动防护、自动化响应或跨平台集成等关键领域往往存在短板。FortiEDR 的差异化优势体现在："主动安全" EDR：在威胁执行前及运行时即进行实时拦截，必要时再进行执行后的行为分析，在最大限度限制威胁影响的同时，保障业务连续性。安全架构(SecurityFabric)优势：通过在端点、网络、邮件、云和身份等不同安全域之间共享威胁情报，实现超越单一端点的协同检测与响应。

　　更低的总体拥有成本(TCO)：FortiEDR 获得了顶尖的 TCO 分数，因为它能持续在攻击链的早期阶段阻断威胁，从而将安全分析师的干预需求降至最低。相比之下，部分竞品虽原始检测率略高，但伴随更高的误报率或需要更多手动响应操作，导致其综合成本更高。全面的功能覆盖：FortiEDR 在关键测试项目(如主动防护、响应操作和取证分析能力)上的表现优于或与竞争对手持平，确保了更强的运营实效，且无需额外购买模块。对旧版 Windows 系统的支持：FortiEDR 仍能为许多竞争对手已停止支持的旧版 Windows 系统(如 XP、7、8.1)提供安全防护，为客户提供了更广泛的终端设备保护范围。强大的取证分析能力：提供丰富的调查工具(如进程内存转储、注册表访问、自动运行项、文件与进程列表)，为安全事件提供深度可视性，助力安全团队更快、更准确地完成调查。

　　资料来源于网络，详情请点击：

Fortinet 零信任边缘架构（https://www.fortinet.com/cn/resources/cyberglossary/zero-trust-edge）

安全SD-WAN（https://www.fortinet.com/cn/products/sd-wan）

声明： 非本网作品均来自互联网或AI生成，发布目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、 版权和其他问题，请及时与本网联系，我们将在第一时间删除内容，本网站对此声明具有最终解释权。