V odvětví kybernetické bezpečnosti se již dlouho diskutuje o tom, zda je důležitější prevence, nebo detekce. Srovnávací zpráva AV-Comparatives EPR za rok 2025 tuto debatu uzavřela. Měřením obou z nich odhaluje , že vítěznou strategií je prevence na prvním místě – silnější, jednodušší a nákladově efektivnější. Bitdefender GravityZone se hodnocení nejen zúčastnil , ale vedl napříč všemi oblastmi.
Společnost Bitdefender dosáhla nejvyšší míry detekce mezi všemi zúčastněnými dodavateli a nejnižších celkových nákladů na vlastnictví (TCO), což podtrhuje závazek k bezpečnostní účinnosti i provozní efektivitě. Hodnocení také dokazuje , že moderní zabezpečení znamená blokování hrozeb dříve, než naruší podnikání.
Výsledky testů EPR od AV-Comparatives
Srovnávací zpráva EPR odhaluje výkonnost 12 dodavatelů. Bitdefender GravityZone prokázal své vynikající preventivní schopnosti jako jediný dodavatel, který během první fáze životního cyklu útoku zablokoval 100% z 50 testovaných útoků. Základem této proaktivní obrany je vícevrstvá bezpečnostní architektura naší platformy a desetiletí vyladěných enginů.
Tato strategie zaměřená na prevenci – naše schopnost zastavit útoky dříve, než způsobí finanční nebo provozní škody – vede k dramatickým úsporám nákladů. Zpráva vypočítává, že GravityZone má nejlepší celkové náklady na vlastnictví (TCO) ze všech testovaných společností, což dokazuje, že prevence není jen možná, ale je to nákladově nejefektivnější bezpečnostní strategie.
Zpráva rovněž zdůrazňuje Bitdefender jako jediného dodavatele, který podporuje všechny pokročilé funkce EDR na hodnoceném seznamu – a zároveň eliminuje tuto složitost pro bezpečnostní týmy prostřednictvím funkcí, jako je Incident Advisor, které zjednodušují vyšetřování a urychlují reakci. Bitdefender EDR také vynikal svou efektivitou s 98% úspěšností detekce, což je výrazně více než 91% průměr ostatních účastníků.
V kombinaci s přehledem a analýzou komplexní platformy EDR/XDR je přístup zaměřený na prevenci strategickou volbou pro moderní bezpečnost.
Kvadrant EPR CyberRisk
Na základě hodnocení z roku 2025 se Bitdefender umístil v pravém horním rohu kvadrantu kybernetických rizik AV-Comparatives EPR. To znamená, že Bitdefender poskytuje největší možnosti prevence a reakce a zároveň si zachovává nejnižší celkové náklady na vlastnictví (TCO).
Obrázek 1: Bitdefender se nachází v pravém horním rohu kvadrantu AV-Comparatives EPR CyberRisk s nejvyšší schopností prevence a reakce při zachování nejnižších celkových nákladů na vlastnictví.
AV-Comparatives popisuje tento kvadrant jako vizuální znázornění „ účinnosti každého produktu v prevenci narušení bezpečnosti, vypočítaných úspor z toho plynoucích, pořizovacích nákladů produktu a nákladů na (ne)přesnost produktu ".
Rozdělení hodnocení
Společnost AV-Comparatives navrhla EPR test tak, aby zdůraznila tři klíčové fáze útoku:
- Kompromitace a upevnění koncového bodu
- Vnitřní šíření
- Narušení majetku
Provedla 50 scénářů útoku, které zahrnovaly každou ze tří fází, a namapovala je do rámce MITRE ATT&CK. Každý zúčastněný dodavatel byl vyhodnocen a ohodnocen na základě své schopnosti zabránit útoku v dalším postupu v řetězci útoků. Pokaždé, když se útok úspěšně přesunul do nové fáze, daný dodavatel ztratil body ze svého skóre.
Metodika testování AV-Comparatives
Test EPR společnosti AV-Comparatives byl proveden mezi červnem a srpnem 2025. Každý produkt od dvanácti zúčastněných dodavatelů byl hodnocen podle své schopnosti aktivní a pasivní reakce. Aktivní reakce odpovídá schopnosti každého řešení reagovat na hrozbu bez zásahu bezpečnostního týmu. Pasivní reakce znamená, že bezpečnostní tým obdržel upozornění a byl povinen podniknout kroky, aby zabránil dalšímu šíření hrozby v řetězci útoků.
Schopnost Bitdefenderu reagovat „aktivně" snižuje zátěž bezpečnostních týmů spojenou s neustálou reakcí na útoky. Mnoho zákazníků Bitdefenderu si toto řešení chválí za jeho princip „nastav a zapomeň", což umožňuje zaměstnancům soustředit se na jiné oblasti zabezpečení, jako je posílení systémů a správa identit.
V rámci hodnocení byly společností AV-Comparatives „certifikovány" pouze produkty, které dosáhly alespoň 92% kombinovaného skóre aktivní a pasivní odezvy. Test hodnotil Bitdefender GravityZone Business Security Enterprise, jednotnou platformu společnosti pro zabezpečení, analýzu rizik a dodržování předpisů, která poskytuje pokročilou ochranu koncových bodů (EPP), detekci a reakci na koncové body (EDR), rozšířenou detekci a reakci (XDR) a cloudové zabezpečení.
Bitdefender poskytuje 100% aktivní ochranu
Když se prach z těchto nových testů usadil, Bitdefender se stal jasným vítězem. Z dvanácti hodnocených produktů byl Bitdefender jediným řešením, které dosáhlo 100% aktivní odezvy v počáteční fázi kompromitace koncových bodů a udržení stability.
Bitdefender se ukázal jako nejúčinnější v prevenci neoprávněného přístupu útočníka, spuštění škodlivého kódu nebo vytvoření opory v síti. To je významné.
Z lékařského hlediska je to podobné jako být kompletně očkován proti viru, zatímco jiné léčí pouze příznaky viru, jakmile se objeví v těle. Detekce a reakce jsou důležitými součástmi bezpečnostního řetězce, ale jak uvedl AV-Comparatives: „Dobrý alarm proti vloupání by se měl spustit, jakmile se někdo vloupá do vašeho domu. Neměl by čekat, až začne krást."
Bezpečnost bez přerušení
Test AV-Comparatives také hodnotil provozní přesnost a náklady na zpoždění pracovních postupů daného řešení. Podle AV-Comparatives byla provozní přesnost měřena prováděním „typické uživatelské aktivity v podnikovém prostředí".
To znamená otevírání a kopírování čistých souborů v systémech a napříč sítěmi, prohlížení čistých webových stránek a používání administrativních nástrojů pro legitimní účely, to vše bez nežádoucího zasahování ze strany bezpečnostního řešení. Tento aspekt byl započítán do celkových nákladů na vlastnictví, protože nadměrné blokování nebo nadměrné hlášení takové aktivity může vést k nákladným narušením provozu. Společnost Bitdefender nevznikly žádné náklady na provozní přesnost ani zpoždění pracovních postupů.
EDR s bohatými funkcemi
Zpráva poprvé v testu EPR společnosti AV-Comparatives odhalila informace o klíčových technologiích detekce a reakce na koncové body (EDR), kterými bylo každé řešení vybaveno. Společnost AV-Comparatives tak zdůraznila důležitost pokročilé detekční technologie.
V tomto kole testů bylo analyzováno čtrnáct technologií EDR:
- Rozhraní antimalwarové kontroly (AMSI): Umožňuje aplikacím integraci s antimalwarovým produktem v systému.
- Trasování událostí pro Windows (ETW): Používá se k trasování a protokolování událostí pro aplikace v uživatelském režimu i ovladače v režimu jádra.
- Microsoft Threat Intelligence: Používá se ke sledování a protokolování událostí pomocí Microsoft TI.
- Zapojení uživatelského API: Používá se k zachycení volání funkcí API v uživatelském prostoru.
- Zapojení API v prostoru jádra: Používá se k zachycení volání API na úrovni jádra.
- Kernel-Callback Routines: Monitoruje funkce, které jádro volá během specifických událostí nebo když jsou splněny specifické podmínky.
- Filtr ovladačů: Detekuje podezřelé úpravy ovladačů zařízení
- Ovladač minifiltru: Ovladač filtru používaný ke sledování úprav systémových souborů
- Ovladač antiviru Early Launch (ELAM): Během spouštění systému prohledává ovladače a hledá indikátory malwaru.
- Ovladače ochrany firmwaru: Chrání firmware systému před neoprávněnými úpravami.
- Hardwarové zarážky: Pozastaví provádění programu při přístupu ke klíčovým paměťovým adresám.
- Manipulace s PEB: Detekuje manipulaci s blokem procesního prostředí (PEB) – běžné u útoků typu „hijaking" ovladače.
- Vektorové zpracování výjimek: Umožňuje bezpečnostnímu řešení provádět určité nápravné akce při spuštění hardwarového bodu přerušení.
- Analýza zásobníku volání v uživatelském režimu: Umožňuje ladění spouštěcího kódu pro sledování zásobníku volání spuštěných aplikací.
Bitdefender je jediné řešení, které zahrnuje všechny tyto technologie EDR. Zahrnutí některých z těchto nástrojů také pomohlo společnosti Bitdefender získat certifikaci Anti-Tampering od AV-Comparatives začátkem tohoto roku. Navíc v posledních třech letech dosáhl Bitdefender v testu AV-Comparatives Business Security nejvyšších hodnot ochrany v reálném světě ze všech dodavatelů.
Výjimečné zabezpečení na podnikové úrovni bez nákladů na podnikovou úroveň
V testu EPR společnost AV-Comparatives také měřila celkové náklady na vlastnictví každého řešení. S využitím hypotetického prostředí s 5000 koncovými body v rámci pětileté licence společnost AV-Comparatives analyzovala výsledky testů a vypočítala veškeré dodatečné náklady na základě provozní přesnosti a zpoždění pracovního postupu.
Výsledky ukazují, že Bitdefender dosáhl nejnižších celkových nákladů na vlastnictví (TCO) ze všech hodnocených dodavatelů . Bitdefender poskytuje zabezpečení na podnikové úrovni bez přemrštěných nákladů, které jsou obvykle spojeny s vysokou kvalitou ochrany, kterou nabízí.
Obrázek 2: Vypočítané celkové náklady na vlastnictví (TCO) podle AV-Comparatives
Závěrem
Vynikající výsledky zprávy AV-Comparatives Endpoint Prevention and Response (EPR) za rok 2025 nejsou ojedinělou událostí, ale silným příkladem širšího trendu. 100% úspěšnost Bitdefenderu v zastavení útoků v počáteční fázi demonstruje zásadní posun v kybernetické bezpečnosti: nejúčinnější obrana je proaktivní.
Zatímco mnoho jiných řešení se zaměřuje výhradně na detekci a reakci na hrozby po narušení perimetru, Bitdefender GravityZone ukazuje, že prevence je nejen možná, ale také cenově nejvýhodnější strategie pro ochranu vaší organizace.
Zdroj: Bitdefemder
