بیت‌دیفندر؛ تنها EDR با دید ۱۰۰ درصدی به زنجیره حمله

بر اساس نتایج ارزیابی مؤسسه ای‌وی-کامپرتیوز (AV-Comparatives) در آزمون «EDR Detection Validation Certification Test 2026»، راهکار Bitdefender GravityZone Business Security Enterprise موفق شده است در تمامی ۱۴ مرحله حمله، تله‌متری مرتبط و قابل تحلیل ثبت کند؛ دستاوردی که بیت‌دیفندر را به تنها محصول دارای «دید کامل زنجیره حمله» در میان محصولات دارای گواهی این آزمون تبدیل کرده است.

این نتایج در گزارش رسمی منتشرشده در ماه می ۲۰۲۶ ارائه شده و نشان می‌دهد معماری «پیشگیری‌محور» بیت‌دیفندر، علاوه بر جلوگیری از حملات، در بخش شناسایی و تحلیل تهدید نیز عملکرد قابل‌توجهی داشته است. بر این اساس، مدل‌های رفتاری که برای شناسایی و جلوگیری از حملات طراحی شده‌اند، در حالت Detection-Only نیز قادر به آشکارسازی کامل فعالیت مهاجمان هستند.

 

AV-Comparatives EDR Detection Validation Certification Test 2026

 

نتایج کلیدی آزمون EDR سال ۲۰۲۶

بر اساس گزارش منتشرشده، راهکار Bitdefender GravityZone Business Security Enterprise توانسته است:

  • در هر ۱۴ مرحله حمله، تله‌متری مرتبط ثبت کند و به پوشش ۱۰۰ درصدی زنجیره نفوذ برسد.
  • در ۱۱ مرحله از ۱۴ مرحله حمله هشدار فعال (Active Response) تولید کند؛ رکوردی که در کنار محصولات پالو آلتو نت‌ورکز (Palo Alto Networks) و ای‌ست (ESET) بالاترین امتیاز آزمون محسوب می‌شود.
  • تنها یک هشدار اشتباه (False Alert) در میان پنج سناریوی فعالیت عادی ثبت کند؛ عددی که بسیار پایین‌تر از آستانه مجاز آزمون است.
  • تعداد ۲۴۵ هشدار را از طریق همبستگی خودکار (Automated Correlation) به تنها ۳ رخداد (Incident) تبدیل کند تا فشار کاری تحلیلگران SOC کاهش یابد.

 

AV-Comparatives EDR Detection Validation Certification Test 2026

 

آزمون ای‌وی-کامپرتیوز چگونه انجام شد؟

سناریوی آزمون بر اساس تاکتیک‌های گروه‌های پیشرفته تهدید (APT) از جمله APT29، APT41، APT27، APT10 و FIN7 طراحی شده بود.

در این سناریو، مهاجم از طریق لینک Spear Phishing وارد شبکه شده و سپس مراحل مختلفی شامل:

  •  ایجاد ماندگاری از طریق Scheduled Task،
  • سرقت اعتبارنامه‌ها با تکنیک‌های Kerberoasting و DCSync،
  • حرکت جانبی میان سه سیستم مختلف،
  • ارتقای سطح دسترسی
  • و ارتباط با سرور فرماندهی و کنترل (C2)

را اجرا می‌کند.

نکته مهم این بود که تمامی محصولات حاضر در آزمون در حالت Detection-Only پیکربندی شده بودند؛ یعنی هیچ قابلیت پیشگیری یا بلاک‌سازی فعال نبود و صرفاً توانایی مشاهده و ثبت رفتار مهاجم ارزیابی می‌شد.

 

دو شاخص اصلی ارزیابی

در این آزمون، عملکرد محصولات بر اساس دو شاخص اصلی سنجیده شد:

  • Active Response؛ آیا محصول برای هر مرحله حمله هشدار تولید می‌کند یا خیر.
  • Telemetry؛ آیا محصول داده‌های کافی برای بازسازی حمله توسط تحلیلگر امنیتی را ثبت می‌کند، حتی اگر هشدار مستقیمی تولید نشده باشد.

همچنین بخشی جداگانه برای سنجش Signal-to-Noise طراحی شده بود تا مشخص شود محصولات چه میزان هشدار اشتباه روی فعالیت‌های عادی مدیریتی تولید می‌کنند.

 

AV-Comparatives EDR Detection Validation Certification Test 2026

 

اهمیت مرحله DCSync در ارزیابی

یکی از پیچیده‌ترین مراحل سناریو، حمله DCSync بود؛ تکنیکی که با تقلید رفتار Domain Controller اقدام به استخراج درهم‌ساز (Hash) رمزهای عبور می‌کند و معمولاً آثار کمی از خود باقی می‌گذارد.

اگرچه بیت‌دیفندر در این مرحله هشدار مستقیمی صادر نکرد، اما توانست از طریق تله‌متری و ثبت داده‌های مرتبط با Replication غیرعادی در Domain Controller، اطلاعات کافی برای بازسازی حمله را در اختیار تحلیلگران قرار دهد.

طبق گزارش ای‌وی-کامپرتیوز، این سطح از مشاهده‌پذیری به‌ویژه در مرحله حرکت جانبی و سوءاستفاده از WinRM یکی از نقاط قوت اصلی GravityZone محسوب شده است. در این بخش، فعالیت‌های مرتبط با PowerShell، AMSI و فرآیند wsmprovhost.exe به‌صورت دقیق با حساب‌های دارای دسترسی بالا مرتبط شده‌اند.

 

کاهش فشار کاری تیم‌های SOC

یکی از چالش‌های اصلی سامانه‌های EDR، حجم بالای هشدارها و خستگی تحلیلگران امنیتی است. بیت‌دیفندر اعلام کرده قابلیت Correlation Engine این پلتفرم توانسته ۲۴۵ هشدار را در قالب تنها ۳ رخداد تجمیع کند.

این موضوع به تیم‌های عملیات امنیت (SOC) کمک می‌کند تا به‌جای بررسی صدها رویداد پراکنده، دیدی یکپارچه از کل زنجیره حمله داشته باشند.

 

جایگاه بیت‌دیفندر در بازار EDR

نتایج آزمون AV-Comparatives EDR Detection Validation Certification Test 2026 بار دیگر رقابت شدید بازار EDR را میان بازیگران اصلی امنیت سایبری نشان می‌دهد. در حالی که بسیاری از محصولات در تولید هشدار عملکرد مناسبی داشتند، بیت‌دیفندر تنها محصولی بود که موفق شد در تمام مراحل حمله، داده‌های قابل تحلیل و تله‌متری کامل ارائه کند.

این موضوع می‌تواند برای سازمان‌هایی که به دنبال افزایش توان Threat Hunting، تحلیل رخداد و پاسخ‌گویی سریع‌تر به حملات پیچیده هستند، یک مزیت کلیدی محسوب شود.

 

اطلاعات بیشتر

گزارش AV-Comparatives EDR Detection Validation Certification Test 2026 در خصوص راهکار Bitdefender GravityZone Business Security Enterprise در لینک زیر قابل دریافت و مطالعه است:

https://av-comparatives.org/wp-content/uploads/2026/05/EDR_Detection_Bitdefender_2026.pdf

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × دو =