深入了解MITREATT&CK第三輪評(píng)估結(jié)果
2021年MITREATT&CK的結(jié)果已經(jīng)出爐!日前,MITREEngenuity公布了MITREATT&CK的第三輪評(píng)估結(jié)果,該評(píng)估測(cè)試了29家安全廠商防御Carbanak和FIN7威脅組織所使用的戰(zhàn)術(shù)、技術(shù)和程序(TTP)的能力。我們很高興地宣布,CortexXDR在面對(duì)這些高級(jí)威脅攻擊行為時(shí)再次取得了出色的成績。
MITREATT&CK第三輪檢測(cè)評(píng)分
MITRE專注于分析檢測(cè)如何發(fā)生,而不是給供應(yīng)商的能力打分,MITRE對(duì)每次檢測(cè)和捕捉進(jìn)行分類,并根據(jù)每種攻擊技術(shù)進(jìn)行檢測(cè)。如果一個(gè)安全方案以不同的方式檢測(cè)出一種攻擊技術(shù),則該攻擊技術(shù)可能有多個(gè)檢測(cè)結(jié)果。所有觀察到的檢測(cè)都包含在評(píng)估結(jié)果中。
CortexXDR針對(duì)Carbanak和FIN7的防御結(jié)果
我們?yōu)槿〉萌绱撕玫某煽兌械阶院馈ortexXDR防御Carbanak和FIN7所使用TTP的主要成績包括:
?在針對(duì)Windows和Linux端點(diǎn)的防御評(píng)估中,阻止了100%的攻擊。
?對(duì)攻擊技術(shù)實(shí)現(xiàn)了97%的可視性。
o在所有取得優(yōu)異成績的防御解決方案中,CortexXDR的檢測(cè)率最高。
?在所使用的攻擊技術(shù)中,CortexXDR通過分析檢測(cè)識(shí)別出86%的攻擊技術(shù),MITRE將其定義為除了遙測(cè)以外能提供額外場(chǎng)景的檢測(cè)技術(shù)。
o其中80%擁有一個(gè)關(guān)聯(lián)技術(shù)層檢測(cè),在本次評(píng)估中被評(píng)為最高級(jí)檢測(cè)。
?在評(píng)估中獲得了綜合檢測(cè)與防御最高分。
ATT&CK的評(píng)估結(jié)果顯示,我們致力于防御每一種可能的威脅,讓我們的客戶免受最邪惡對(duì)手的傷害。由于APT組織使用現(xiàn)有的應(yīng)用和系統(tǒng)工具進(jìn)行攻擊,因此我們更專注于準(zhǔn)確識(shí)別和關(guān)聯(lián)這些應(yīng)用的惡意使用,而不會(huì)阻止正常活動(dòng)。
MITREATT&CK第三輪評(píng)估引入了可選擇添加Linux端點(diǎn)和評(píng)估的“防御”階段,其中評(píng)估了解決方案在阻止Linux和Windows端點(diǎn)攻擊方面的能力。鑒于我們良好的威脅防御記錄和針對(duì)Linux端點(diǎn)的廣泛工具,我們選擇了這兩項(xiàng)。CortexXDR阻斷了Linux和Windows的所有攻擊,同時(shí)提供了所有供應(yīng)商中的最高檢測(cè)率與檢測(cè)質(zhì)量。
CortexXDR不僅在首次MITREATT&CK防御測(cè)試中阻斷了所有攻擊,還集成了PaloAltoNetworks(派拓網(wǎng)絡(luò))下一代防火墻的日志數(shù)據(jù),以提高檢測(cè)的精準(zhǔn)度。防火墻日志中包含的詳細(xì)應(yīng)用、用戶和內(nèi)容信息提高了我們的分析能力。由于CortexXDR收集并整合了網(wǎng)絡(luò)數(shù)據(jù)和終端數(shù)據(jù),因此能夠提供對(duì)應(yīng)用數(shù)據(jù)的深度可視性。
深度可視性與擴(kuò)展檢測(cè)及響應(yīng)
雖然最新的MITREATT&CK評(píng)估允許安全廠商分析網(wǎng)絡(luò)數(shù)據(jù),但評(píng)估的重點(diǎn)是端點(diǎn)攻擊。現(xiàn)實(shí)生活中的攻擊通常以托管端點(diǎn)為目標(biāo),但也可能涉及非托管端點(diǎn)、云應(yīng)用甚至網(wǎng)絡(luò)和安全設(shè)備。因此,安全團(tuán)隊(duì)?wèi)?yīng)考慮采取超越傳統(tǒng)端點(diǎn)檢測(cè)與響應(yīng)(EDR)的更全面方法,以提供企業(yè)范圍的可視性。
CortexXDR通過將人工智能和分析應(yīng)用于終端、網(wǎng)絡(luò)和云數(shù)據(jù),能夠幫助客戶阻止現(xiàn)代攻擊。豐富的數(shù)據(jù)與行為分析的結(jié)合不僅幫助CortexXDR獲得出色的評(píng)估結(jié)果,還讓CortexXDR能夠阻止來自SolarStorm組織的攻擊,并在威脅行為被公開披露之前檢測(cè)到來自HAFNIUM組織的入侵后活動(dòng)。
