Bitdefender dosahuje najlepšie výsledky v oblasti prevencie narušenia bezpečnosti a celkových nákladov na vlastníctvo (TCO) v najnovších testoch AV-Comparatives EPR.

V odvetví kybernetickej bezpečnosti sa už dlho vedie debata o tom, či je dôležitejšia prevencia alebo detekcia. Správa AV-Comparatives EPR Comparative Report 2025 Týmto je otázka definitívne vyriešená. Meraním oboch aspektov sa dokázalo, že stratégia „prevencia na prvom mieste“ – t. j. prístup založený predovšetkým na prevencii – je víťazná: silnejšia, jednoduchšia a nákladovo efektívnejšia. Bitdefender GravityZone sa nielen zúčastnil testu, ale dominoval vo všetkých hodnotených kategóriách.

Bitdefender GravityZone sa nielen zúčastnil testu, ale dominoval vo všetkých hodnotených kategóriách.

Bitdefender dosiahol najvyššiu mieru detekcie zo všetkých testovaných dodávateľov, ako aj najnižšie celkové náklady na vlastníctvo (TCO), čím potvrdil svoj záväzok k maximálnej bezpečnosti a prevádzkovej efektívnosti. Hodnotenie tiež dokazuje, že moderná bezpečnostná stratégia znamená zastaviť hrozby skôr, ako narušia činnosť organizácie.

Výsledky testov AV-Comparatives EPR

Porovnávacia správa EPR prezentuje výsledky 12 testovaných výrobcov. Bitdefender GravityZone potvrdil svoje vynikajúce preventívne schopnosti ako jediný dodávateľ, ktorý zablokoval 100 % z 50 útokov testovaných v prvej fáze životného cyklu útoku. Táto proaktívna ochrana je založená na viacvrstvovej bezpečnostnej architektúre a desaťročiach zdokonaľovania detekčnej technológie.

Táto stratégia zameraná na prevenciu – t. j. schopnosť zastaviť útok skôr, ako spôsobí finančné alebo prevádzkové škody – prináša výrazné úspory nákladov. Správa vypočítala, že GravityZone dosahuje najlepšiu celkovú cenu vlastníctva (TCO) zo všetkých testovaných riešení, čo dokazuje, že prevencia je nielen možná, ale aj najúspornejšia bezpečnostná stratégia.

Správa tiež vyzdvihuje Bitdefender ako jediného dodávateľa, ktorý podporuje všetky pokročilé funkcie EDR zo zoznamu hodnotených produktov – a zároveň odstraňuje zložitosť ich správy pomocou funkcií, ako je Incident Advisor, ktorý zjednodušuje vyšetrovanie incidentov a urýchľuje reakčný čas. EDR od Bitdefenderu vynikol aj svojou účinnosťou s 98 % mierou detekcie, čo je výrazne nad priemerom ostatných účastníkov (91 %).

V kombinácii s viditeľnosťou a analytickými schopnosťami komplexnej platformy EDR/XDR predstavuje stratégia zameraná na prevenciu najlepšiu možnú voľbu pre modernú kybernetickú bezpečnosť.

Kvadrant kybernetických rizík EPR

Na základe hodnotenia z roku 2025 sa Bitdefender umiestnil v pravom hornom rohu kvadrantu AV-Comparatives EPR CyberRisk, čo predstavuje najvyššiu úroveň prevencie a schopnosti reagovať pri zachovaní najnižších celkových nákladov na vlastníctvo (TCO).

Obrázok 1: Bitdefender sa nachádza v pravom hornom rohu kvadrantu AV-Comparatives EPR CyberRisk, s najvyššími schopnosťami prevencie a reakcie pri zachovaní najnižších celkových nákladov na vlastníctvo.

AV-Comparatives opisuje tento kvadrant ako vizuálne znázornenie, ktoré vyjadruje účinnosť jednotlivých produktov pri prevencii narušení bezpečnosti, dosiahnuté finančné úspory, náklady na obstaranie a náklady vyplývajúce z nepresností riešenia.

Analýza hodnotenia

Test EPR bol navrhnutý tak, aby pokryl tri kľúčové fázy útoku:

1. Kompromitácia koncového bodu a získanie prístupu

2. Šírenie vo vnútornej sieti

3. Prístup k citlivým aktívam

Bolo vykonaných päťdesiat útočných scenárov, ktoré pokrývali všetky tri fázy a boli zmapované na MITRE ATT&CK Framework.  Každý zúčastnený výrobca bol hodnotený a bodovaný podľa svojej schopnosti zastaviť útok skôr, ako postúpil do ďalšej fázy. Zakaždým, keď útok úspešne postúpil do novej fázy, dodávateľ stratil body zo svojho skóre.

Metodika testovania AV-Comparatives

Test EPR 2025 prebiehal v období od júna do augusta 2025. Každý z produktov 12 výrobcov bol hodnotený podľa svojej aktívnej a pasívnej reakčnej schopnosti:

• Aktívna reakcia: schopnosť riešenia automaticky reagovať na hrozby bez zásahu bezpečnostného tímu.

• Pasívna reakcia: situácia, keď tím dostane upozornenie a musí zasiahnuť manuálne, aby zabránil ďalšiemu postupu útoku.

Schopnosť Bitdefenderu poskytovať „aktívne“ reakcie výrazne znižuje zaťaženie bezpečnostných tímov, ktoré tak nemusia neustále reagovať na incidenty. Mnohí zákazníci Bitdefenderu oceňujú princíp „nastav a zabudni“, ktorý im umožňuje sústrediť sa na iné oblasti, ako je posilňovanie systémov alebo správa identít.

Certifikát AV-Comparatives získali len produkty, ktoré dosiahli kombinované skóre aktívnej a pasívnej odozvy najmenej 92 %. Hodnoteným produktom bol Bitdefender GravityZone Business Security Enterprise – jednotná platforma pre bezpečnosť, analýzu rizík a dodržiavanie predpisov, ktorá zahŕňa EPP, EDR, XDR a natívnu ochranu cloudu.

Bitdefender poskytuje 100 % aktívnu ochranu

Po dokončení testov sa Bitdefender ukázal ako jasný víťaz. Zo všetkých dvanástich testovaných produktov bol jediným riešením, ktoré dosiahlo 100 % aktívnu odozvu už v počiatočnej fáze kompromitácie a prístupu.

Bitdefender sa ukázal ako najúčinnejší v prevencii neoprávneného prístupu, spustenia škodlivého kódu alebo vytvorenia základne pre útok v rámci siete.

To je kľúčové – obrazne povedané, poskytuje úplnú imunitu proti vírusu, zatiaľ čo iné riešenia liečia len symptómy po ich objavení. Detekcia a reakcia sú dôležitými článkami v reťazci bezpečnosti, ale ako trefne uvádza AV-Comparatives: „Dobrý alarm by mal zaznieť hneď, ako sa niekto vlámal do vášho domu – nie až keď začne kradnúť.“

Bezpečnosť bez narušenia prevádzky

Test AV-Comparatives tiež hodnotil prevádzkovú presnosť a náklady spôsobené oneskorením pracovných procesov. Prevádzková presnosť bola meraná počas typických činností používateľov v podnikovom prostredí, ako je otváranie a kopírovanie legitímnych súborov, prehliadanie zabezpečených webových stránok alebo používanie administratívnych nástrojov. Cieľom bolo overiť, či bezpečnostné riešenie nezasahuje do bežnej prevádzky a nespôsobuje zbytočné prerušenia.

Tento aspekt bol zohľadnený v celkových prevádzkových nákladoch, pretože nadmerné blokovanie alebo falošné poplachy môžu viesť k nákladným výpadkom. Bitdefender v teste nevznikli žiadne náklady súvisiace s prevádzkovou presnosťou alebo oneskorením pracovných postupov.

EDR s bohatou výbavou funkcií

Po prvýkrát v histórii testov EPR spoločnosť AV-Comparatives uverejnila aj prehľad kľúčových technológií EDR používaných v jednotlivých riešeniach. Cieľom bolo demonštrovať dôležitosť pokročilej detekčnej technológie. Analyzovaných bolo štrnásť technológií EDR, medzi ktoré patrili:

• Antimalware Scan Interface (AMSI): Umožňuje aplikáciám integrovať sa s produktom na ochranu pred škodlivým softvérom v systéme.

• Monitorovanie udalostí systému Windows (ETW): Slúži na monitorovanie a zaznamenávanie udalostí pre aplikácie v užívateľskom režime a ovládače v režime jadra.

• Microsoft Threat Intelligence: Používa sa na monitorovanie a zaznamenávanie udalostí pomocou Microsoft TI.

• User-space a Kernel-space API Hooking: Používa sa na zachytávanie volaní API na úrovni jadra.

• Kernel-Callback Routines: Monitoruje funkcie, ktoré jadro volá počas špecifických udalostí alebo keď sú splnené špecifické podmienky.

• Filter Driver: Detekuje podozrivé zmeny v ovládačoch zariadení.

• Minifilter Driver: Ovládač filtra používaný na monitorovanie zmien v systémových súboroch.

• Early Launch Anti-malware Driver (ELAM): Počas spúšťania systému vyhľadáva v ovládačoch známky škodlivého softvéru.

• Firmware Protection Drivers: Chráni systémový firmware pred neoprávnenými úpravami.

• Hardware Breakpoints: Pozastaví vykonávanie programu pri prístupe k dôležitým miestam v pamäti.

• PEB Manipulation: Detekuje, keď dochádza k manipulácii s blokom procesného prostredia (PEB) – bežné pri útokoch typu „driver hijacking“.

• Vectored Exception Handling: Umožňuje bezpečnostnému riešeniu vykonávať určité nápravné opatrenia, keď je spustený bod prerušenia hardvéru.

• Call Stack Analysis User Mode: Umožňuje ladenie spustiteľného kódu na monitorovanie zásobníka volaní spustených aplikácií.

Bitdefender je jediné riešenie, ktoré obsahuje všetkých 14 týchto technológií.

Vďaka ich zaradeniu získal Bitdefender aj certifikáciu Anti-Tampering od AV-Comparatives.

Okrem toho za posledné tri roky dosiahla v testoch najvyššie hodnotenie v oblasti reálnej ochrany zo všetkých výrobcov Business Security Test.

Špičková bezpečnosť pre firmy bez vysokých nákladov

V teste EPR spoločnosť AV-Comparatives analyzovala aj celkové náklady na vlastníctvo každého riešenia. Na základe modelového scenára s 5 000 koncovými bodmi a päťročnou licenciou boli vyhodnotené výsledky testov a vypočítané všetky dodatočné náklady na základe prevádzkovej presnosti a latencie.

Výsledky jasne ukazujú, že Bitdefender dosiahol najnižšie celkové náklady na vlastníctvo zo všetkých hodnotených riešení. Bitdefender tak poskytuje bezpečnosť na podnikovej úrovni bez nadmerných nákladov, ktoré sú zvyčajne spojené s takouto úrovňou ochrany.

Obrázek 2: Vypočítané TCO podľa AV-Comparatives

Záver

Vynikajúce výsledky správy AV-Comparatives Endpoint Prevention and Response (EPR) za rok 2025 nie sú ojedinelé – sú dôkazom významného trendu v oblasti kybernetickej bezpečnosti. 100 % úspešnosť spoločnosti Bitdefender pri zastavovaní útokov v ich počiatočných fázach potvrdzuje zásadnú zmenu: najúčinnejšou obranou je proaktívny prístup.

Zatiaľ čo mnohé riešenia sa zameriavajú výlučne na detekciu a reakciu po preniknutí hrozby, Bitdefender GravityZone dokazuje, že prevencia je nielen možná, ale aj najvýhodnejšou stratégiou na ochranu vašej organizácie.

Prečítajte si správu AV-Comparatives: https://www.av-comparatives.org/tests/endpoint-prevention-response-epr-test-2025/

AUTOR