唯一屹立的厂商: Elastic 在 2025 AV-Comparatives 测试中的全面胜出

原创 于 2025-12-16 18:48:17 发布 · 652 阅读 · 8 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#人工智能 #大数据 #搜索引擎 #数据库 #elasticsearch #ai #安全威胁分析

作者:来自 Elastic Roxana Gheorghe

标题

在当前的威胁环境中,几乎没有犯错的余地。根据 IBM Cost of a Data Breach Report 2025 【1】, 美国数据泄露的平均成本已飙升至创纪录的 1022 万美元 — 比上一年增长 9%。对安全团队来说,这一现实带来了高压环境,任何被遗漏的信号或被放行的入侵,都可能迅速演变成登上头条的危机。

太多时候,组织被迫在严格防护和用户体验之间做选择,要么为了安全牺牲速度,要么为了业务推进而接受更高风险。

我们认为,你不应该被迫做出这样的选择。

最新的 AV-Comparatives Business Security Test(2025 年 12 月)验证了这一信念,提供了客观的第三方证据,证明 Elastic Security 在不做任何妥协的情况下,依然能够提供市场领先的防护效果。

Elastic: 2025 年测试中唯一在所有项目上实现 100% 防护率的厂商

当竞争对手的得分在每个测试周期中起起伏伏时,Elastic 交付了唯一真正重要的指标:始终如一的稳定性。

在最新的 AV-Comparatives 报告发布后,Elastic Security 在 Real-World Protection Test 和 Malware Protection Test 中均取得了完美的 100% 防护率。这一结果并非偶然,而是一项持续保持的标准。由于 Elastic 在今年首次进行的 AV-Comparatives Business Security Test 中同样实现了 100% 防护率,Elastic 将其纪录延续为 2025 年全年在 Real-World 和 Malware Protection Tests 中唯一持续保持 100% 防护率的厂商

Elastic Security 将 SIEMXDR云安全整合到一个统一的平台中,并以分析师体验为核心设计。我们高效防护能力的驱动因素包括:

  • 高级行为分析:不再局限于简单的特征码,Elastic Defend 监控恶意行为和攻击链,使其能够阻止绕过传统安全工具的零日攻击和无文件攻击。
  • 专家注入式防护Elastic Security Labs 将深厚的专业能力带入你的防御体系,依托数十万小时(且仍在增长)的反情报经验。这些持续的人类洞察被落实到每一条防护规则中,确保你的组织由一个既深刻理解攻击者心理、又同样精通技术漏洞的团队来保护。
  • 无论连接状态如何都保持一致性:现代基础设施很少是统一的,这正是 Elastic 能够在端点在线、混合环境或完全隔离的情况下,提供同等防护效果的原因。这确保了你最关键、最隔离的资产,能够获得与云连接员工相同级别的高级行为防护,而不牺牲安全性或性能。
  • 用于规避抵抗的机器学习:Elastic 先进的机器学习模型持续在海量威胁数据上进行训练,其中包括来自 Elastic Security Labs 的专业知识,从而实现精准检测,并使解决方案对复杂的规避技术具有高度抵抗力。
  • 预防性控制:该平台集成了强大的预防能力,包括内存防护和反恶意软件扫描,确保威胁在执行之前就被消除。

结果解析

参与厂商:以下厂商提交了产品,在 Microsoft Windows 11 64-bit 环境下接受测试: Avast、 Bitdefender、 Cisco、 CrowdStrike、 Elastic、 ESET、 G Data、 K7、 Kaspersky、 ManageEngine、 Microsoft、 NetSecurity、 Rapid7、 SenseOn、 Sophos、 Trellix 以及 VIPRE。

真实环境防护测试(2025 年 8 月 – 11 月)

真实环境防护测试是业内最全面的评估之一。它运行了 461 个测试用例,模拟典型企业用户在上网时可能遇到的在线恶意软件攻击。

  • Elastic 结果:拦截 461 / 461 个威胁(100%)
  • 竞争对手: Elastic 明显优于 Microsoft(99.1%)、 CrowdStrike(99.3%)和 Cisco(96.3%)等老牌厂商,这些厂商在本次测试周期中均出现了被攻破的情况。

恶意软件防护测试(2025 年 9 月)

该测试涵盖恶意软件已存在于磁盘中,或通过局域网或可移动设备进入系统的场景。

  • Elastic 结果:实现 100% 检测率
  • 误报情况:在常见企业软件上实现零误报,取得满分成绩
AV-Comparatives Business Security Test, Malware Protection Test 2025 年 9 月 结果

重新定义企业级安全

AV-Comparatives 将 Elastic Security 与 CrowdStrike、 Cisco 和 Trellix 一同评为“exceptionally powerful”的解决方案,最适合复杂、高增长型组织。报告指出,这些平台提供的能力超越了较小规模的解决方案,对规划未来的企业至关重要。

然而,在这些企业级领导者中,Elastic 以不做任何妥协的方式脱颖而出。当 CrowdStrike、 Cisco 和 Trellix 等传统厂商在关键的 Real-World Protection Test 中未能达标 — 出现被攻破并遗漏了正在发生的威胁 — Elastic 却实现了完美的 100% 防护率。这证明 Elastic Security 不仅提供 SOC 所需的复杂、高性能工具,还以经验证的 100% 有效性支撑你的业务需求。

真正的企业级就绪意味着安全方案要适应你的基础设施,而不是反过来。这正是 Elastic Security 能够在你所处的环境中发挥作用的原因,它在单一架构中交付先进的 AI 分析与防护,并可在任何环境中运行 — 无论是 serverless、 私有云,还是完全隔离的 air-gapped 环境。

在我们 2025 Business Main Test Series 中, Elastic Security 表现出色,在整个 2025 年的 Real-World 和 Malware Protection 测试中均实现了 100% 的防护率,这使其在竞争对手中脱颖而出。

- Andreas Clementi, 创始人兼 CEO, AV-Comparatives

毫不妥协的扩展检测与响应( XDR )

现代攻击不会受边界限制;它们会在端点、 云工作负载和网络之间横向移动。 XDR 代表了安全领域的一次关键演进,通过关联这些不同环境中的数据,揭示单一 EDR 无法发现的复杂威胁。

Elastic Security 统一你的防御体系,保护数据无论位于何处。通过提供无限的数据摄取和分析能力,我们帮助团队提升检测效果并降低风险。

  • 扩展可见性:通过统一视图覆盖端点、 网络和云环境,消除盲区。借助数百种集成和 AI 驱动的 Automatic Import,你的团队可以无缝接入来自任何来源的数据,全面可视化一次攻击的完整范围。
  • XDR 能力:利用 AI 驱动的分析来检测复杂威胁,这些分析可在整个生态系统中关联数据。我们通过数百条映射到 MITRE ATT&CK® 的预构建检测规则、 来自 Elastic Security Labs 的专家内容,以及 75+ 个用于识别用户和主机行为异常的机器学习模型,帮助你从噪声中脱颖而出。但我们不仅仅是生成更多告警。借助大语言模型( LLMs )的能力, Attack Discovery 会分析你环境中的告警,对其进行关联并识别威胁。每一次 “discovery” 都代表一次潜在攻击,通过描述多个告警之间的关系,告诉你涉及哪些用户和主机,以及可能由哪个威胁行为者发起。
  • 原生与第三方响应: Elastic 通过一整套原生和第三方响应操作,赋能分析师立即阻止攻击,简化工作流并缩短驻留时间。

我们相信 XDR 是必需品,而不是奢侈品。这就是为什么 Elastic Security 在没有隐藏成本或 “可选” 许可证的情况下,包含完整的 XDR 能力。没有任意的分层限制或额外费用,你可以灵活地保护整个基础设施,而无需承受预算压力。

别再为第二名付出高昂代价

在安全领域,一致性才是唯一重要的指标。 AV-Comparatives 的结果证实, Elastic Security 提供了 SOC 所需的复杂工具,并具备经验证的 100% 有效性,满足你业务的严苛要求。准备好看看 Elastic Security 与你当前的安全分析平台相比表现如何了吗?访问完整的 2025 AV-Comparatives Business Security Test,或立即开始你的免费试用

来源

  1. IBM,《 Cost of a Data Breach Report 2025 》, 2025 年。

本文中描述的任何功能或特性的发布与时间安排,均由 Elastic 自行决定。任何当前尚未提供的功能或特性,可能无法按时交付,甚至可能不会交付。

在本博文中,我们可能使用或提及了第三方生成式 AI 工具,这些工具由各自的所有者拥有和运营。 Elastic 无法控制这些第三方工具,也不对其内容、 运行或使用承担任何责任,亦不对因使用这些工具而可能产生的任何损失或损害负责。请在使用 AI 工具处理个人、 敏感或机密信息时保持谨慎。你提交的任何数据都可能被用于 AI 训练或其他用途。无法保证你提供的信息会被安全或保密地保存。在使用任何生成式 AI 工具之前,你应当熟悉其隐私实践和使用条款。

Elastic、 Elasticsearch 及相关标识是 Elasticsearch B.V. 在美国及其他国家的商标、 标志或注册商标。所有其他公司和产品名称均为其各自所有者的商标、 标志或注册商标。

原文:https://www.elastic.co/blog/av-comparatives-business-security-test-2025

博客
Elastic 线下 Meetup 将于 2026 年 1 月 10 号下午在北京举行
11-24 1947
2026年ElasticMeetup北京站将于1月10日在腾讯北京总部举办。活动邀请Elastic、腾讯及新智锦绣专家分享前沿技术,包括Elasticsearch向量搜索与AI应用、MCP超级大脑在智能运维中的实践、腾讯云ES的AI能力建设,以及搜索范式从排序到过滤的转变等主题。现场提供茶歇交流机会,并有抽奖环节。报名需实名登记,成功报名后需联系工作人员获取访客码。活动详情及报名链接:https://elastic.huodongxing.com/event/5835577361800
博客
Elastic:如何成为一名 Elastic 认证工程师,Elastic 认证分析师及 Elastic 认证可观测性工程师
10-28 2万+
Elasticsearch 无疑是是目前世界上最为流行的大数据搜索引擎。根据 DB - Engines 的统计,Elasticsearch 雄踞排行榜第一名,并且市场还在不断地扩大:能够成为一名 Elastic 认证工程师也是很多开发者的梦想。这个代表了 Elastic 的最高认证,在业界也得到了很高的认知度。得到认证的工程师,必须除了具有丰富的 Elastic Stack 知识,而且必须有丰富的操作及有效的解决问题的能力。拥有这个认证证书,也代表了个人及公司的荣誉。针对个人的好处是,你可以..
博客
Elastic:开发者上手指南
02-25 16万+
你们好,我是Elastic的刘晓国。如果大家想开始学习Elastic的话,那么这里将是你理想的学习园地。在我的博客几乎涵盖了你想学习的许多方面。在这里,我来讲述一下作为一个菜鸟该如何阅读我的这些博客文章。我们可以按照如下的步骤来学习:1)Elasticsearch简介:对Elasticsearch做了一个简单的介绍2)Elasticsearch中的一些重要概念:cluster,n..........................................................
博客
Elastic:培训视频 - ​在生产环境中配置 Fleet Server 和 Elastic Agent 之间的安全
01-06 1万+
在这篇文章中,我将会把我写的有些内容录制成视频,供大家参考。希望对大家有所帮助。优酷的视频频道地址在这里。Elastic 简介及Elastic Stack 安装:优酷,腾讯 Elastic Stack docker 部署:优酷,腾讯 Elasticsearch中的一些重要概念(Cluster/Shards/Replica/Document/Type/Index):优酷,腾讯 开始使用El...............
博客
Elasticsearch 简介
08-08 17万+
Elasticsearch是一个非常强大的搜索引擎。它目前被广泛地使用于各个IT公司。Elasticsearch是由Elastic公司创建并开源维护的。它的开源代码位于https://github.com/elastic/elasticsearch。同时,Elastic公司也拥有Logstash及Kibana开源项目。这个三个开源项目组合在一起,就形成了 ELK软件栈。他们三个共同形成了一个强大的...
博客
开始使用 Elastic Agent Builder 和 Strands Agents SDK
12-16 302
本文介绍了如何使用ElasticAgentBuilder创建AI代理,并通过A2A协议在StrandsAgentsSDK中进行编排。主要内容包括:1)在Elasticsearch中创建索引并添加RPS+游戏数据;2)使用AgentBuilder创建自定义工具和游戏代理;3)通过StrandsAgentsSDK开发Python应用,实现更完善的游戏逻辑(隐藏代理选择直到玩家出招)。文章提供了详细的操作步骤,展示了如何将Elasticsearch数据与AI代理结合,以及如何使用StrandsAgentsSDK进
博客
亲爱的圣诞老人,这里有一点小小的帮助,献给圣诞节
12-15 490
摘要:圣诞老人采用Elasticsearch技术栈替代传统纸质档案,使用escli-rs命令行工具高效管理全球儿童礼物派送数据。该工具支持快速查询、脚本自动化、CSV导出和智能补全功能,帮助圣诞老人在飞行途中也能轻松查询乖巧名单和礼物偏好。通过.env配置安全连接后,精灵们成功将儿童数据批量导入Elasticsearch集群,使圣诞物流系统实现现代化升级。工具内置的--help功能让复杂的API操作变得简单,确保数十亿礼物准时送达。
博客
在 Google MCP Toolbox for Databases 中引入 Elasticsearch 支持
12-13 1096
本文介绍了Google MCP Toolbox新增的Elasticsearch支持功能,演示了如何通过ES|QL工具安全地将Elasticsearch索引与MCP客户端集成。文章详细说明了安装Elasticsearch实例和示例数据集的方法,并展示了如何配置MCP Toolbox连接到Elasticsearch进行自然语言查询。通过Gemini CLI等MCP客户端工具,用户可以轻松查询电商订单数据。该集成提供了轻量级工具定义和安全基础设施,为构建数据感知型AI应用提供了新可能。
博客
Streams 处理:告别 Grok 的困扰 - 在 Streams 中解析你的日志
12-12 1084
Elastic 9.2推出的Streams功能革新了日志解析体验,将复杂的数据处理转变为直观的UI操作。该功能支持AI自动生成Grok规则、实时模拟测试、条件处理等,能快速解决非结构化日志问题。用户无需离开Kibana即可完成解析规则的创建、测试和部署,特别适合处理混合数据流和遗留系统日志。Streams基于Elasticsearch ingest pipeline构建,既支持ECS也兼容OTel模式,是日志处理的"全能解决方案"。
博客
从数据到部署:推进美国州政府中 AI agent 的负责任使用
12-12 879
美国州政府正积极运用AI技术提升公共服务效率,AIagent成为继聊天机器人后的新焦点。弗吉尼亚州率先推出监管分析AI工具,展示创新应用前景。成功部署AI需三大支柱:高质量数据基础(目前仅23%州有数据治理计划)、系统互操作性和安全保障。工具如Elastic Agent Builder能帮助机构安全协作、自动化流程。专家建议通过公私合作模式,结合技术专业与政策监管,推动负责任AI发展。本文强调数据治理是AI应用的核心,良好数据实践将奠定可信AI基础,但提醒需注意第三方AI工具的数据安全风险。(149字)
博客
Elasticsearch:使用判断列表评估搜索查询相关性
12-12 835
本文介绍了如何使用判断列表(Judgment Lists)来系统评估Elasticsearch搜索查询的相关性。判断列表包含固定查询及其对应相关结果,通过计算recall等指标客观衡量搜索性能改进。文章详细说明了构建判断列表的三种方法(显式、隐式和AI生成判断)及适用场景,并以电影评分应用为例,演示如何通过Ranking Evaluation API计算指标。最后提出建议:从小规模关键查询开始,结合A/B测试验证,定期更新列表,并将其集成到开发流程中,从而实现从技术指标到业务价值的闭环评估。
博客
2026 年的可观测性趋势:成熟度、成本控制与推动业务价值
12-11 608
​过去几年,可观测性领域经历了根本性变革。在最近由 Dimensional Research 进行、Elastic 赞助的报告《2026 年的可观测性格局:平衡成本与创新》中,对 500 多名 IT 决策者进行了调查。结果显示,可观测性已经从可选能力明确转变为关键的业务职能。这一转变在帮助组织优化投资和将可观测性效益延伸到传统 IT 运维之外的同时,也带来了机遇与挑战。以下是未来一年的趋势预测。
博客
Elastic 推出按需免费培训
12-11 1232
摘要:Elastic宣布将付费培训改为免费开放,推出按需学习模块,包含短视频、动手练习等灵活形式。新培训涵盖ES|QL安全查询、AI助手等主题,并推出免费认证考试(含GenAI认证)。未来将扩展更多模块,优化学习路径。用户可通过Elastic Training官网立即开始学习。注意:功能发布时间以Elastic官方为准。
博客
如何通过个性化、分群感知排序来提升电商搜索相关性
12-11 1264
本文介绍了在Elasticsearch中实现电商个性化搜索的方法。通过为商品添加分群标签(如"luxury"、"budget"),并结合用户画像,使用乘法提升策略来优化搜索结果排序。这种方法避免了加法式提升的不稳定性,确保相关性高的商品始终优先,同时根据用户偏好给予适度提升。文章详细展示了如何通过function_score查询实现这一策略,包括索引设计、查询构建和权重调整。该方法简单易行,无需机器学习模型,就能实现可预测、可解释的个性化搜索体验。
博客
使用 Elastic Observability 排查你的 Agents 和 Amazon Bedrock AgentCore
12-10 733
摘要:Elastic推出针对Amazon Bedrock Agent Core的可观测性集成方案,实现端到端的Agentic AI监控。该方案通过结合平台层指标(Runtime、Gateway、Memory、Identity组件)和应用层OpenTelemetry追踪,解决非确定性行为、黑盒执行和成本盲点等核心挑战。功能包括预置仪表盘、告警模板、分布式追踪瀑布图,以及AI驱动的日志分析(Streams)和专属SRE助手。方案支持从CloudWatch自动采集指标,并通过OTel实现应用级埋点,提供从模型推理
博客
快速找到答案,将 OpenTelemetry traces 与 Elastic Observability 中现有的 ECS 日志关联起来
12-10 763
摘要:本文介绍了如何通过Elastic Observability将OpenTelemetry traces与ECS日志关联,实现现代可观测性与传统ECS系统的兼容。使用Elastic Distribution of OpenTelemetry(EDOT)的Java SDK注入trace.id和span.id到ECS日志中,并通过EDOT Collector采集处理,确保数据在Kibana中的关联性。文章演示了从混合架构到纯OTel的过渡方案,既保留现有ECS投资,又支持向OTel原生标准的平滑迁移。
博客
AutoOps 实际应用:调查 ECK 上的 Elasticsearch 集群性能
12-10 956
Elastic的InfoSec团队在多集群ECK环境中部署AutoOps,显著提升了运维效率。通过实时问题检测和可视化分析,将集群性能调查时间从30分钟缩短至5分钟。团队采用Helm chart实现基础设施即代码管理,利用Cloud Connect功能简化安装流程。实际案例显示,AutoOps能快速定位写入拒绝问题,提供分片热点可视化,并通过集群重路由即时解决问题。该方案为云和本地部署提供统一运维体验,大幅降低了Elasticsearch的运维复杂度。
博客
Jina-VLM:小型多语言视觉语言模型
12-09 1167
Jina-VLM是一款2.4B参数的视觉语言模型,在多语言视觉问答(VQA)任务中达到SOTA水平。该模型创新性地采用attention-pooling连接器,将视觉tokens减少4倍,同时保持性能,使其可在消费级硬件运行。通过两阶段训练流程,模型在29种语言中表现出色,并避免了纯文本能力的灾难性遗忘。目前支持通过API、CLI和Transformers库使用,但存在tiling开销和多图像推理的局限性。
博客
为什么统一的数据、搜索和互操作性对国防任务至关重要
12-09 884
摘要:本文探讨了在多域作战中实现数据敏捷性与主权控制的方法。通过采用开放标准、数据网格架构和AI技术,国防组织可以在保持数据主权的同时实现跨领域安全访问。Elasticsearch平台提供了跨集群搜索、向量搜索等功能,帮助快速分析大规模数据,缩短决策时间。开放标准确保了系统互操作性,支持不同保密级别的数据关联。AI驱动的检索生成技术可在低带宽环境中提供准确情报。这些技术与国防数据战略相契合,为未来作战提供了灵活、可扩展的数据解决方案。
博客
Elasticsearch:过多的副本数量会如何降低性能,以及该如何解决它
12-09 965
摘要:Elasticsearch中合理设置副本数量对集群稳定性至关重要。虽然副本能提高可用性和搜索扩展性,但过多副本会导致写入放大、内存压力、缓存抖动等问题,影响性能。文章分析了高副本数量的适用场景与负面影响,提供了诊断症状和优化建议,强调应根据实际需求而非猜测设置副本数量。通过真实案例说明合理减少副本可显著改善集群稳定性,并澄清了关于副本减少导致节点过载的常见误解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值