Elastic 在 AV-Comparatives EPR Test 2025 中表现卓越：深入解析

在复杂且多阶段的当今威胁环境中，企业不仅需要能“发现”威胁的终端安全方案，更需要能“主动阻止”威胁并在意外发生时快速响应的能力。

在最新一轮 AV-Comparatives 评估中，Elastic Security 交出了亮眼成绩：检测率高达 99.3%。这一成绩在主动响应（Active Response）和被动响应（Passive Response）两种方式下都保持一致，证明了 Elastic Security 在 Endpoint Prevention and Response (EPR) Test 中面对不同攻击路径时的稳健与灵活。

What is the EPR Test?

AV-Comparatives 的 EPR Test 被公认为业内最严苛的评估之一。测试通过模拟真实、复杂的攻击场景，覆盖完整的攻击链（Kill Chain）阶段，包括：

• 终端入侵与立足undefined（如初始访问、执行、持久化）
• 内部横向移动undefined（如提权、横向移动、凭据盗取）
• 资产破坏或数据泄露undefined（如数据外传、C2 通信、影响业务）

与单纯使用合成恶意样本不同，EPR Test 更像 APT 式多阶段攻击的重现，并基于 MITRE ATT&CK® 框架评估各家 Endpoint Prevention and Response 解决方案。测试分为三大阶段：

Phase 1: Endpoint Compromise and Foothold

• Initial Access, Execution, and Persistence
  • 通过可移动介质复制
  • 恶意文档 / 脚本
  • 注册表修改

Phase 2: Internal Propagation

• Privilege Escalation, Lateral Movement, and Credential Access
  • 计划任务 / Launch Daemons
  • 不安全凭据
  • 远程服务利用

Phase 3: Asset Breach

• Collection, Command and Control, and Exfiltration
  • 数据编码
  • 键盘与屏幕捕获
  • 应用层协议

评估针对两个维度打分：

• Active Response：产品能否自动拦截攻击
• Passive Response：产品能否检测并报警，为分析员提供可操作的数据

此外，还会量化：

• Operational Accuracy Costs（误报和管理开销）
• Workflow Delay Costs（对正常业务流程的影响）
• Total Cost of Ownership (TCO)（基于 5,000 终端 / 5 年部署周期的总拥有成本）

AV-Comparatives Enterprise CyberRisk Quadrant™

AV-Comparatives Enterprise CyberRisk Quadrant™

AV-Comparatives’ Certified EPR Product Award

为了让参评厂商成绩更具可比性，AV-Comparatives 提出了 Enterprise CyberRisk Quadrant，综合考量以上所有因素。Elastic Security 获得 Certified 认证，意味着产品在各关键指标上表现优异，完全满足 AV-Comparatives 的严格评估标准。AV-Comparatives CEO 兼创始人 Andreas Clementi 如是评价：

Elastic 在 2025 年 EPR Test 中取得了强劲成绩。产品在主动和被动响应方式下表现一致，展示了其在多种攻击向量上提供可靠防护的能力。

av comparative certified EPR 2025 illustration

How Elastic Security performed on the test

Why these results matter

1. 预防优先，立足未发之先

99.3% 的主动响应率意味着 Elastic Security 几乎在所有测试场景中都能在攻击真正扩散前将其拦截，包括执行、持久化或初始入侵等早期阶段。越早发现，损失越小。

2. 低噪声、零干扰

误报和业务流程延迟往往是“隐形成本”，不会登上头条，却会侵蚀信任、拖慢生产力、推高支出。测试结果显示，Elastic Security 的运营准确成本低、工作流延迟为零，证明强大的安全性与易用性并不冲突。

3. 总拥有成本平衡

评估不仅关注采购或许可费用，还考虑事件响应、人力、误报及潜在数据泄露等长期成本。Elastic 的高分暗示：在长周期内，其解决方案具备良好的投资回报。

4. 全方位防护

EPR Test 覆盖多阶段攻击，对单纯依赖恶意软件特征的产品并不友好。Elastic Security 在初始入侵、横向移动到资产泄露的全链条表现均衡，说明其在不同层面均有防护、检测与提供可执行数据的能力。

Conclusions

Elastic Security 在 2025 年 AV-Comparatives EPR Test 中的表现，再次证明其在终端防护、检测与响应领域的领先地位。接近完美的拦截率、极低的误报、零业务中断及可观的长期成本优势，展示了企业安全不必在“强防护”与“高效率”之间妥协。

Get started with Elastic Security

越来越多的企业选择 Elastic Security 来守护其组织安全。立即开启 免费试用，体验从终端到整个平台的全面防护。更多信息，请访问 elastic.co/security。