在MITRE第三輪評估中獲得綜合防御與檢測最高分
在日前完成的MITRE ATT&CK第三輪評估中,Cortex XDR實現了100%的威脅防御和超過97%的檢測可視性。MITRE ATT&CK評估通過模擬世界上最復雜的高級持續(xù)性威脅(APT)組織的真實攻擊序列來測試那些領先的安全解決方案的檢測能力。
本文引用地址:http://butianyuan.cn/article/202105/425499.htm深入了解MITRE ATT&CK第三輪評估結果
2021年MITRE ATT&CK的結果已經出爐! 日前,MITRE Engenuity公布了MITRE ATT&CK的第三輪評估結果,該評估測試了29家安全廠商防御Carbanak和FIN7威脅組織所使用的戰(zhàn)術、技術和程序(TTP)的能力。我們很高興地宣布,Cortex XDR在面對這些高級威脅攻擊行為時再次取得了出色的成績。
MITRE ATT&CK第三輪檢測評分
MITRE專注于分析檢測如何發(fā)生,而不是給供應商的能力打分,MITRE對每次檢測和捕捉進行分類,并根據每種攻擊技術進行檢測。如果一個安全方案以不同的方式檢測出一種攻擊技術,則該攻擊技術可能有多個檢測結果。所有觀察到的檢測都包含在評估結果中。
Cortex XDR針對Carbanak和FIN7的防御結果
我們?yōu)槿〉萌绱撕玫某煽兌械阶院馈ortex XDR防御Carbanak和FIN7所使用TTP的主要成績包括:
● 在針對Windows和Linux端點的防御評估中,阻止了100%的攻擊。
● 對攻擊技術實現了97%的可視性。
■ 在所有取得優(yōu)異成績的防御解決方案中,Cortex XDR的檢測率最高。
● 在所使用的攻擊技術中,Cortex XDR通過分析檢測識別出86%的攻擊技術,MITRE將其定義為除了遙測以外能提供額外場景的檢測技術。
■ 其中80%擁有一個關聯技術層檢測,在本次評估中被評為最高級檢測。
● 在評估中獲得了綜合檢測與防御最高分。
ATT&CK的評估結果顯示,我們致力于防御每一種可能的威脅,讓我們的客戶免受最邪惡對手的傷害。由于APT組織使用現有的應用和系統(tǒng)工具進行攻擊,因此我們更專注于準確識別和關聯這些應用的惡意使用,而不會阻止正?;顒印?/p>
MITRE ATT&CK第三輪評估引入了可選擇添加Linux端點和評估的“防御”階段,其中評估了解決方案在阻止Linux和Windows端點攻擊方面的能力。鑒于我們良好的威脅防御記錄和針對Linux端點的廣泛工具,我們選擇了這兩項。Cortex XDR阻斷了Linux和Windows的所有攻擊,同時提供了所有供應商中的最高檢測率與檢測質量。
Cortex XDR不僅在首次MITRE ATT&CK防御測試中阻斷了所有攻擊,還集成了Palo Alto Networks(派拓網絡)下一代防火墻的日志數據,以提高檢測的精準度。防火墻日志中包含的詳細應用、用戶和內容信息提高了我們的分析能力。由于Cortex XDR收集并整合了網絡數據和終端數據,因此能夠提供對應用數據的深度可視性。
深度可視性與擴展檢測及響應
雖然最新的MITRE ATT&CK評估允許安全廠商分析網絡數據,但評估的重點是端點攻擊?,F實生活中的攻擊通常以托管端點為目標,但也可能涉及非托管端點、云應用甚至網絡和安全設備。因此,安全團隊應考慮采取超越傳統(tǒng)端點檢測與響應(EDR)的更全面方法,以提供企業(yè)范圍的可視性。
Cortex XDR通過將人工智能和分析應用于終端、網絡和云數據,能夠幫助客戶阻止現代攻擊。豐富的數據與行為分析的結合不僅幫助Cortex XDR獲得出色的評估結果,還讓Cortex XDR能夠阻止來自SolarStorm組織的攻擊,并在威脅行為被公開披露之前檢測到來自HAFNIUM組織的入侵后活動。
評論