 |
这一独立评估针对主流EDR、XDR及MDR产品的检测覆盖范围、遥测质量及SOC可用性,给出明确结果
奥地利因斯布鲁克2026年5月14日 美通社 -- AV-Comparatives今日发布2026年EDR检测能力验证测试结果。 九款企业级解决方案在此次认证中脱颖而出。该测试是当前市场上针对检测能力最为深入的独立评估之一。
Ai interpretation of a modern SOC in a dark setting with multiple analysts.
此次测试旨在解答企业买方日益关注的一大问题:不只看产品能否检测到攻击,更看重检测结果是否清晰、稳定、具备实用价值。 2026年测试结果以无可辩驳的形式给出了答案。
为分析师、管理员及决策者提供清晰结果
取证分析师、SOC管理员及企业决策者面临一个共同挑战:检测数据往往海量,却杂乱无章。 AV-Comparatives的测试方法直接回应了这一痛点。 针对真实14阶段高级持续性威胁(APT)场景,每一步均独立评估,并明确区分主动响应(即时告警)与遥测数据(需进一步研判的可视信息)。 由此形成透明、分步呈现的结果:每款产品能检测到哪些攻击行为、如何呈现信息、以及还原攻击链所需的工作量。
本次评估不存在选择性展示,不存在解读偏差。 产品在仅检测模式下接受评估,确保防御机制不干扰检测结果;专项信噪比场景则评估其在正常管理活动中的行为表现。 最终形成的基准真实映射SOC运营现实漏报与过度误报都会带来实际成本。
认证产品
以下九款解决方案获得2026年度测试认证:Bitdefender GravityZone Business Security Enterprise、ESET PROTECT Elite、Fortinet FortiEDR、G DATA 365 MXDR、Genian Insight E、Kaspersky EDR Expert(本地部署)、ManageEngine Endpoint Central with EDR、Palo Alto Networks Cortex XDR Pro、Sangfor Athena AI-Native EPP。
仅认证产品对外公开列示。 未获认证厂商将收到详细反馈,以支持后续优化。
AI:从强化防护到提升SOC效率
多年来,AI早已成为安全厂商的标配技术,默默强化着全行业的防护体系。 2026年的评估明确显示,其角色正在扩展:AI越来越多地用于总结检测结果、提升可读性、简化分析师工作流程。 发展方向已然清晰从增强防护,转向可量化提升SOC运营效率。 对于持续承压的管理员与取证专家而言,这一转变姗姗来迟,但备受欢迎。
获取报告
如需完整的测试报告,请访问https:www.av-comparatives.orgedr-detection-validation-certification-test-2026
EDR检测验证测试面向寻求独立检测能力认证的EPP、EDR、XDR及MDR厂商开放。