Cortex XDR:在MITRE第三轮评估中获得综合防御与检测最高分

时间:2021-05-21 14:58:23 发布人:myadmin 来源:派拓网络 点击量:

 
在日前完成的MITRE ATT&CK第三轮评估中,Cortex XDR实现了100%的威胁防御和超过97%的检测可视性。MITRE ATT&CK评估通过模拟世界上最复杂的高级持续性威胁(APT)组织的真实攻击序列来测试那些领先的安全解决方案的检测能力。

01 深入解读MITRE ATT&CK第三轮评估结果
2021年MITRE ATT&CK的结果已经出炉! 日前,MITRE Engenuity公布了MITRE ATT&CK的第三轮评估结果,该评估测试了29家安全厂商防御Carbanak和FIN7威胁组织所使用的战术、技术和程序(TTP)的能力。我们很高兴地宣布,Cortex XDR在面对这些高级威胁攻击行为时再次取得了出色的成绩。

02 MITRE ATT&CK第三轮检测评分
MITRE专注于分析检测如何发生,而不是给供应商的能力打分,MITRE对每次检测和捕捉进行分类,并根据每种攻击技术进行检测。如果一个安全方案以不同的方式检测出一种攻击技术,则该攻击技术可能有多个检测结果。所有观察到的检测都包含在评估结果中。

03 Cortex XDR针对Carbanak和FIN7的防御结果

 
Cortex XDR 的综合保护和检测结果在评估中表现最出色 
*注:基于 MITRE 结果的数据和图表去掉了有“配置更改”修饰语的检测。

Cortex XDR防御Carbanak和FIN7所使用TTP的主要成绩包括:

在Windows和Linux端点的防御评估中,阻止了100%的攻击。
对于攻击技术实现了97%的可视性。
在所有取得优异成绩的防御解决方案中,Cortex XDR的检测率最高。
在所使用的攻击技术中,Cortex XDR通过分析检测识别出86%的攻击技术,MITRE将其定义为除了遥测以外能提供额外场景的检测技术。
其中80%拥有一个关联技术层检测,在本次评估中被评为最高级检测。
在评估中获得了综合检测与防御最高分


ATT&CK的评估结果显示,我们致力于防御每一种可能的威胁,让我们的客户免受最邪恶对手的伤害。由于APT组织使用现有的应用和系统工具进行攻击,因此我们更专注于准确识别和关联这些应用的恶意使用,而不会阻止正常活动。

MITRE ATT&CK第三轮评估引入了可选择添加Linux端点和评估的“防御”阶段,其中评估了解决方案在阻止Linux和Windows端点攻击方面的能力。鉴于我们良好的威胁防御记录和针对Linux端点的广泛工具,我们选择了这两项。Cortex XDR阻断了Linux和Windows的所有攻击,同时提供了所有供应商中的最高检测率与检测质量。
Cortex XDR 对于 Linux 和 Windows 两者在保护阶段阻止了100%的攻击。
Cortex XDR 提供了第二高的总体可视性和所有供应商中最高的保护分数

检测出的攻击中有80%具有相关的技术水平检测,是此类中的最高分数。
 
Cortex XDR不仅在首次MITRE ATT&CK防御测试中阻断了所有攻击,还集成了Palo Alto Networks(派拓网络)下一代防火墙的日志数据,以提高检测的精准度。防火墙日志中包含的详细应用、用户和内容信息提高了我们的分析能力。由于Cortex XDR收集并整合了网络数据和终端数据,因此能够提供对应用数据的深度可视性。


Cortex XDR 将网络和端点数据整合在一起,以提供更多详细信息,例如以上所示针对网络连接的 App-ID“msrpc-base”,以便分析人员全面掌握攻击。
 
深度可视性与扩展检测及响应
 
虽然最新的MITRE ATT&CK评估允许安全厂商分析网络数据,但评估的重点是端点攻击。现实生活中的攻击通常以托管端点为目标,但也可能涉及非托管端点、云应用甚至网络和安全设备。因此,安全团队应考虑采取超越传统端点检测与响应(EDR)的更全面方法,以提供企业范围的可视性。
Cortex XDR通过将人工智能和分析应用于终端、网络和云数据,能够帮助客户阻止现代攻击。丰富的数据与行为分析的结合不仅帮助Cortex XDR获得出色的评估结果,还让Cortex XDR能够阻止来自SolarStorm组织的攻击,并在威胁行为被公开披露之前检测到来自HAFNIUM组织的入侵后活动。

友情链接

总部/北区

地址:北京市海淀区高梁桥斜街42号院1号楼融汇国际大厦-3A层信亦宏达
电话:400-650-6601(9:00-18:00)
服务热线:13522376611(7*24h)
传真:+86 010-62260557-666
Email: service@sinynet.com

售前咨询热线 400-650-6601

关注信亦宏达

微信

微博

2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1

京公网安备 11010802032893号