深入了解MITREATT&CK第三轮评估结果
2021年MITREATT&CK的结果已经出炉!日前,MITREEngenuity公布了MITREATT&CK的第三轮评估结果,该评估测试了29家安全厂商防御Carbanak和FIN7威胁组织所使用的战术、技术和程序(TTP)的能力。我们很高兴地宣布,CortexXDR在面对这些高级威胁攻击行为时再次取得了出色的成绩。
MITREATT&CK第三轮检测评分
MITRE专注于分析检测如何发生,而不是给供应商的能力打分,MITRE对每次检测和捕捉进行分类,并根据每种攻击技术进行检测。如果一个安全方案以不同的方式检测出一种攻击技术,则该攻击技术可能有多个检测结果。所有观察到的检测都包含在评估结果中。
CortexXDR针对Carbanak和FIN7的防御结果
我们为取得如此好的成绩而感到自豪。CortexXDR防御Carbanak和FIN7所使用TTP的主要成绩包括:
在针对Windows和Linux端点的防御评估中,阻止了100%的攻击。
对攻击技术实现了97%的可视性。
o在所有取得优异成绩的防御解决方案中,CortexXDR的检测率最高。
在所使用的攻击技术中,CortexXDR通过分析检测识别出86%的攻击技术,MITRE将其定义为除了遥测以外能提供额外场景的检测技术。
o其中80%拥有一个关联技术层检测,在本次评估中被评为最高级检测。
在评估中获得了综合检测与防御最高分。
ATT&CK的评估结果显示,我们致力于防御每一种可能的威胁,让我们的客户免受最邪恶对手的伤害。由于APT组织使用现有的应用和系统工具进行攻击,因此我们更专注于准确识别和关联这些应用的恶意使用,而不会阻止正常活动。
MITREATT&CK第三轮评估引入了可选择添加Linux端点和评估的“防御”阶段,其中评估了解决方案在阻止Linux和Windows端点攻击方面的能力。鉴于我们良好的威胁防御记录和针对Linux端点的广泛工具,我们选择了这两项。CortexXDR阻断了Linux和Windows的所有攻击,同时提供了所有供应商中的最高检测率与检测质量。
CortexXDR不仅在首次MITREATT&CK防御测试中阻断了所有攻击,还集成了PaloAltoNetworks(派拓网络)下一代防火墙的日志数据,以提高检测的精准度。防火墙日志中包含的详细应用、用户和内容信息提高了我们的分析能力。由于CortexXDR收集并整合了网络数据和终端数据,因此能够提供对应用数据的深度可视性。
深度可视性与扩展检测及响应
虽然最新的MITREATT&CK评估允许安全厂商分析网络数据,但评估的重点是端点攻击。现实生活中的攻击通常以托管端点为目标,但也可能涉及非托管端点、云应用甚至网络和安全设备。因此,安全团队应考虑采取超越传统端点检测与响应(EDR)的更全面方法,以提供企业范围的可视性。
CortexXDR通过将人工智能和分析应用于终端、网络和云数据,能够帮助客户阻止现代攻击。丰富的数据与行为分析的结合不仅帮助CortexXDR获得出色的评估结果,还让CortexXDR能够阻止来自SolarStorm组织的攻击,并在威胁行为被公开披露之前检测到来自HAFNIUM组织的入侵后活动。
