À l’aune des résultats de ce test, le présent rapport révèle (en cas de réponse) le stade auquel les différents produits ont fourni une réponse active ou passive à chaque menace. Nous nous sommes également penchés sur plusieurs autres facteurs. Tout d’abord, nous avons pris en compte le délai de réponse. Il va de soi que, plus vite une attaque est stoppée ou détectée, mieux l’entreprise s’en portera. Les produits testés avaient 24 heures pour agir après le lancement de chaque attaque. En outre, nous avons étudié la capacité de chaque produit à prendre des mesures correctives comme l’isolement d’un terminal du réseau, sa restauration à partir d’une image système, ou encore la modification du registre Windows. Dans la même veine, nous avons vérifié la capacité de chacun à enquêter sur la nature d’une attaque, y compris sa chronologie et ses différentes phases. Nous avons également voulu savoir s’ils pouvaient collecter et fournir des informations sur les indicateurs de compromission dans un format accessible.