Bitdefender dosahuje nejlepších výsledků v oblasti prevence narušení bezpečnosti i celkových nákladů (TCO) v nejnovějších testech AV-Comparatives EPR

V odvětví kybernetické bezpečnosti se již dlouho vede debata o tom, zda je důležitější prevence nebo detekce. Zpráva AV-Comparatives EPR Comparative Report 2025 tuto otázku definitivně uzavírá. Díky měření obou aspektů dokazuje, že strategie „prevention-first“ – tedy přístup založený především na prevenci – je tou vítěznou: silnější, jednodušší a nákladově efektivnější.

Bitdefender GravityZone se testu nejen zúčastnil, ale dominoval ve všech hodnocených kategoriích.

Bitdefender dosáhl nejvyšší míry detekce ze všech testovaných výrobců, a zároveň nejnižších celkových nákladů na vlastnictví (TCO), čímž potvrdil svůj závazek k maximální efektivitě zabezpečení i provozní účinnosti. Hodnocení zároveň prokazuje, že moderní bezpečnostní strategie znamená zastavovat hrozby dříve, než naruší chod organizace.

Výsledky testů AV-Comparatives EPR

Zpráva EPR Comparative Report představuje výsledky 12 testovaných výrobců. Bitdefender GravityZone potvrdil svou špičkovou schopnost prevence jako jediný dodavatel, který dokázal zablokovat 100 % z 50 testovaných útoků již v první fázi životního cyklu útoku.Základem této proaktivní ochrany je vícevrstvá bezpečnostní architektura a desítky let laděné detekční technologie.

Tato strategie orientovaná na prevenci – tedy schopnost zastavit útok dříve, než způsobí finanční či provozní škody – přináší výrazné úspory nákladů. Zpráva vypočítává, že GravityZone dosahuje nejlepšího TCO ze všech testovaných řešení, čímž dokazuje, že prevence je nejen možná, ale zároveň je také nejefektivnější bezpečnostní strategií z hlediska nákladů.

Zpráva rovněž vyzdvihuje Bitdefender jako jediného výrobce, který podporuje všechny pokročilé funkce EDR na seznamu hodnocených produktů – a zároveň odstraňuje složitost jejich správy díky funkcím jako Incident Advisor, který zjednodušuje vyšetřování incidentů a zrychluje reakce.EDR od Bitdefenderu navíc vynikl i svou efektivitou s 98% úspěšností detekce, což je výrazně nad průměrem ostatních účastníků (91 %).

V kombinaci s viditelností a analytickými schopnostmi komplexní platformy EDR/XDR představuje strategie „prevention-first“ nejlepší možnou volbu moderní kybernetické bezpečnosti.

Kvadrant kybernetických rizik EPR

Na základě hodnocení roku 2025 se Bitdefender umístil v pravém horním rohu kvadrantu AV-Comparatives EPR CyberRisk Quadrant, což představuje nejvyšší úroveň prevence a schopnost reakce při zachování nejnižších celkových nákladů na vlastnictví (TCO).

Obrázek 1: Bitdefender se nachází v pravém horním rohu kvadrantu AV-Comparatives EPR CyberRisk s nejvyšší schopností prevence a reakce při zachování nejnižších celkových nákladů na vlastnictví.

AV-Comparatives tento kvadrant popisuje jako vizuální zobrazení, které vyjadřuje efektivitu jednotlivých produktů při prevenci narušení bezpečnosti, dosažené finanční úspory, pořizovací náklady a náklady vyplývající z nepřesností řešení.

Rozbor hodnocení

Test EPR byl navržen tak, aby pokryl tři klíčové fáze útoku:

1. Kompromitace koncového bodu a získání přístupu

2. Vnitřní šíření v síti

3. Průnik k citlivým aktivům

Bylo provedeno 50 scénářů útoků, které zahrnovaly všechny tři fáze a byly namapovány na MITRE ATT&CK Framework.  Každý zúčastněný výrobce byl hodnocen a bodován podle své schopnosti zastavit útok dříve, než postoupí do další fáze. Pokaždé, když se útok úspěšně přesunul do nové fáze, daný dodavatel ztratil body ze svého skóre. 

Metodika testování AV-Comparatives

Test EPR 2025 probíhal mezi červnem a srpnem 2025.Každý z produktů 12 výrobců byl hodnocen podle své aktivní a pasivní reakční schopnosti:

• Aktivní reakce: schopnost řešení samočinně reagovat na hrozbu bez zásahu bezpečnostního týmu.

• Pasivní reakce: situace, kdy tým obdrží upozornění a musí ručně zasáhnout, aby zabránil dalšímu postupu útoku.

Schopnost Bitdefenderu poskytovat „aktivní“ reakce výrazně snižuje zátěž bezpečnostních týmů, které pak nemusí neustále reagovat na incidenty.Mnoho zákazníků Bitdefenderu oceňuje princip „nastav a zapomeň“, který umožňuje soustředit se na jiné oblasti, jako je posilování systémů či správa identit.

Pouze produkty, které dosáhly alespoň 92% kombinovaného skóre aktivní a pasivní reakce, získaly certifikaci AV-Comparatives.Hodnocen byl produkt Bitdefender GravityZone Business Security Enterprise – jednotná platforma pro bezpečnost, analýzu rizik a compliance, která zahrnuje EPP, EDR, XDR a nativní cloudovou ochranu.

Bitdefender poskytuje 100% aktivní ochranu

Po skončení testů se Bitdefender ukázal jako jasný vítěz.Ze všech dvanácti testovaných produktů byl jediným řešením, které dosáhlo 100% aktivní reakce již ve fázi počáteční kompromitace a získání přístupu.

Bitdefender prokázal, že je nejefektivnější v prevenci neoprávněného přístupu, spuštění škodlivého kódu nebo vytvoření útočného zázemí v síti.

To je zásadní – v přeneseném smyslu lze říci, že jde o kompletní imunizaci proti viru, zatímco jiná řešení pouze léčí příznaky po jeho objevení.Detekce a reakce jsou důležité články bezpečnostního řetězce, ale jak AV-Comparatives výstižně uvádí: „Dobrý alarm by měl spustit poplach hned, jakmile se někdo vloupá do vašeho domu – ne až ve chvíli, kdy začne krást.“

Bezpečnost bez narušení provozu

Test AV-Comparatives také hodnotil provozní přesnost a náklady způsobené zpožděním pracovních procesů.Provozní přesnost byla měřena při typických uživatelských činnostech v podnikovém prostředí – například otevírání a kopírování legitimních souborů, procházení bezpečných webů nebo používání administrativních nástrojů.Cílem bylo ověřit, že bezpečnostní řešení nezasahuje do běžného provozu a nezpůsobuje zbytečné přerušení.

Tento aspekt byl započítán do celkového TCO, jelikož nadměrné blokování či falešné poplachy mohou vést k finančně náročným výpadkům. Bitdefender v testu nezaznamenal žádné náklady spojené s provozní přesností či zpožděním pracovních toků.

EDR s bohatými funkcemi

Poprvé v historii testu EPR zveřejnil AV-Comparatives také přehled klíčových technologií EDR, které jednotlivá řešení využívají. Cílem bylo ukázat význam pokročilé detekční technologie. Analyzováno bylo 14 technologií EDR, mezi nimi například:

• Antimalware Scan Interface (AMSI): Umožňuje aplikacím integrovat se s antimalwarovým produktem v systému.

• Sledování událostí systému Windows (ETW): Slouží ke sledování a protokolování událostí pro aplikace v uživatelském režimu i ovladače v režimu jádra.

• Microsoft Threat Intelligence: Slouží ke sledování a zaznamenávání událostí pomocí Microsoft TI.

• User-space a Kernel-space API Hooking: Používá se k zachycení volání API na úrovni jádra.

• Kernel-Callback Routines: Monitoruje funkce, které jádro volá během konkrétních událostí nebo při splnění konkrétních podmínek.

• Filter Driver: Detekuje podezřelé změny ovladačů zařízení.

• Minifilter Driver: Ovladač filtru používaný ke sledování změn systémových souborů.

• Early Launch Anti-malware Driver (ELAM): Během procesu spouštění systému vyhledává v ovladačích známky malwaru.

• Firmware Protection Drivers: Chrání firmware systému před neoprávněnými úpravami.

• Hardware Breakpoints: Pozastaví provádění programu při přístupu k důležitým paměťovým pozicím.

• PEB Manipulation: Detekuje, kdy je manipulováno s blokem procesního prostředí (PEB) – běžné při útocích typu driver hijacking.

• Vectored Exception Handling: Umožňuje bezpečnostnímu řešení provést určité nápravné akce, když dojde ke spuštění hardwarového bodu přerušení.

• Call Stack Analysis User Mode: Umožňuje ladění prováděcího kódu za účelem sledování volacího zásobníku spuštěných aplikací.

Bitdefender je jediným řešením, které obsahuje všech 14 těchto technologií.

Díky jejich zahrnutí získal Bitdefender také certifikaci Anti-Tampering od AV-Comparatives.

Navíc za poslední tři roky dosáhl nejvyšší míry Real-World Protection ze všech výrobců v testech Business Security Test.

Špičkové zabezpečení pro firmy, bez vysokých nákladů

V testu EPR analyzoval AV-Comparatives i celkové náklady na vlastnictví každého řešení.Pomocí modelového scénáře s 5000 koncovými body a pětiletou licencí byly vyhodnoceny výsledky testu a dopočítány případné dodatečné náklady na základě provozní přesnosti a zpoždění.

Výsledky jednoznačně prokazují, že Bitdefender dosáhl nejnižšího TCO ze všech hodnocených řešení. Bitdefender tak poskytuje bezpečnost na úrovni velkých podniků bez přemrštěných nákladů, které obvykle s takovou úrovní ochrany souvisejí.

Obrázek 2: Vypočítaná TCO podle AV-Comparatives

Závěr

Vynikající výsledky Bitdefenderu v AV-Comparatives Endpoint Prevention and Response (EPR) Report for 2025 nejsou ojedinělé – představují důkaz výrazného trendu v kybernetické bezpečnosti. 100% úspěšnost Bitdefenderu při zastavení útoků v počáteční fázi potvrzuje zásadní posun: nejúčinnější obranou je proaktivní přístup.

Zatímco mnohá řešení se soustředí pouze na detekci a reakci po průniku hrozby, Bitdefender GravityZone dokazuje, že prevence je nejen možná, ale je také nejvýhodnější strategií, jak ochránit vaši organizaci.

Přečtěte si zprávu AV-Comparatives: https://www.av-comparatives.org/tests/endpoint-prevention-response-epr-test-2025/