在MITRE第三輪評估中獲得綜合防御與檢測最高分

在日前完成的MITRE ATT&CK第三輪評估中，Cortex XDR實(shí)現了100%的威脅防御和超過(guò)97%的檢測可視性。MITRE ATT&CK評估通過(guò)模擬世界上最復雜的高級持續性威脅（APT）組織的真實(shí)攻擊序列來(lái)測試那些領(lǐng)先的安全解決方案的檢測能力。

深入了解MITRE ATT&CK第三輪評估結果

2021年MITRE ATT&CK的結果已經(jīng)出爐! 日前，MITRE Engenuity公布了MITRE ATT&CK的第三輪評估結果，該評估測試了29家安全廠(chǎng)商防御Carbanak和FIN7威脅組織所使用的戰術(shù)、技術(shù)和程序（TTP）的能力。我們很高興地宣布，Cortex XDR在面對這些高級威脅攻擊行為時(shí)再次取得了出色的成績(jì)。

MITRE ATT&CK第三輪檢測評分

MITRE專(zhuān)注于分析檢測如何發(fā)生，而不是給供應商的能力打分，MITRE對每次檢測和捕捉進(jìn)行分類(lèi)，并根據每種攻擊技術(shù)進(jìn)行檢測。如果一個(gè)安全方案以不同的方式檢測出一種攻擊技術(shù)，則該攻擊技術(shù)可能有多個(gè)檢測結果。所有觀(guān)察到的檢測都包含在評估結果中。

Cortex XDR針對Carbanak和FIN7的防御結果

我們?yōu)槿〉萌绱撕玫某煽?jì)而感到自豪。Cortex XDR防御Carbanak和FIN7所使用TTP的主要成績(jì)包括：

●   在針對Windows和Linux端點(diǎn)的防御評估中，阻止了100%的攻擊。

●   對攻擊技術(shù)實(shí)現了97%的可視性。

■   在所有取得優(yōu)異成績(jì)的防御解決方案中，Cortex XDR的檢測率最高。

●   在所使用的攻擊技術(shù)中，Cortex XDR通過(guò)分析檢測識別出86%的攻擊技術(shù)，MITRE將其定義為除了遙測以外能提供額外場(chǎng)景的檢測技術(shù)。

■   其中80%擁有一個(gè)關(guān)聯(lián)技術(shù)層檢測，在本次評估中被評為最高級檢測。

●   在評估中獲得了綜合檢測與防御最高分。

ATT&CK的評估結果顯示，我們致力于防御每一種可能的威脅，讓我們的客戶(hù)免受最邪惡對手的傷害。由于A(yíng)PT組織使用現有的應用和系統工具進(jìn)行攻擊，因此我們更專(zhuān)注于準確識別和關(guān)聯(lián)這些應用的惡意使用，而不會(huì )阻止正?；顒?dòng)。

MITRE ATT&CK第三輪評估引入了可選擇添加Linux端點(diǎn)和評估的“防御”階段，其中評估了解決方案在阻止Linux和Windows端點(diǎn)攻擊方面的能力。鑒于我們良好的威脅防御記錄和針對Linux端點(diǎn)的廣泛工具，我們選擇了這兩項。Cortex XDR阻斷了Linux和Windows的所有攻擊，同時(shí)提供了所有供應商中的最高檢測率與檢測質(zhì)量。

Cortex XDR不僅在首次MITRE ATT&CK防御測試中阻斷了所有攻擊，還集成了Palo Alto Networks（派拓網(wǎng)絡(luò )）下一代防火墻的日志數據，以提高檢測的精準度。防火墻日志中包含的詳細應用、用戶(hù)和內容信息提高了我們的分析能力。由于Cortex XDR收集并整合了網(wǎng)絡(luò )數據和終端數據，因此能夠提供對應用數據的深度可視性。

深度可視性與擴展檢測及響應

雖然最新的MITRE ATT&CK評估允許安全廠(chǎng)商分析網(wǎng)絡(luò )數據，但評估的重點(diǎn)是端點(diǎn)攻擊?，F實(shí)生活中的攻擊通常以托管端點(diǎn)為目標，但也可能涉及非托管端點(diǎn)、云應用甚至網(wǎng)絡(luò )和安全設備。因此，安全團隊應考慮采取超越傳統端點(diǎn)檢測與響應（EDR）的更全面方法，以提供企業(yè)范圍的可視性。

Cortex XDR通過(guò)將人工智能和分析應用于終端、網(wǎng)絡(luò )和云數據，能夠幫助客戶(hù)阻止現代攻擊。豐富的數據與行為分析的結合不僅幫助Cortex XDR獲得出色的評估結果，還讓Cortex XDR能夠阻止來(lái)自SolarStorm組織的攻擊，并在威脅行為被公開(kāi)披露之前檢測到來(lái)自HAFNIUM組織的入侵后活動(dòng)。