Результаты MITRE Round 2 определили Cortex XDR лидером в EDR
  
Новости
Результаты MITRE Round 2 определили Cortex XDR лидером в EDR
27 апр 2020

По мере того, как методы хакеров становятся все более целенаправленными и изощренными, поставщики систем обнаружения и реагирования проводят постоянное тестирование и совершенствование методов обнаружения. Оценки MITRE ATT & CK были созданы для проверки возможностей обнаружения ведущих поставщиков систем безопасности конечных точек путем эмуляции реальных последовательностей атак сложных групп продвинутых постоянных угроз (APT) со всего мира.

Во втором раунде оценок MITRE ATT & CK Cortex XDR был снова протестирован, на этот раз против тактики и техник, которые были использованы угрозой, известной как APT29 aka Cosy Bear, которая известна своим скрытными, сложными и высоко подготовленными атаками. Оценка включала два полных сценария атаки, использующих 58 уникальных методов из MITRE ATT & CK Framework. Мы с гордостью сообщаем, что ни один другой производитель не достиг такого уровня охвата техники атаки, как Cortex XDR, вместе с мощной комбинацией автоматического обнаружения и обогащения продукта из службы Cortex XDR Managed Threat Hunting. *

 

Результаты этого раунда подчеркивают лучшие в своем классе возможности обнаружения угроз Cortex XDR, которые были продемонстрированы в недавнем тесте NSS AEP и оценке MITRE APT3 2019 года. В оценке MITRE APT29 2020 года Cortex XDR стал первым как по количеству обнаружений, так и по их специфике и точности по сравнению с 20 другими протестированными продуктами обнаружения и реагирования на конечные точки. В дополнение к высоким показателям в области автоматического обнаружения продуктов, служба Cortex XDR Managed Threat Hunting дополнила свои результаты опытом нашей команды по поиску угроз мирового класса, что привело к превосходному общему охвату продуктов и услуг в этой категории.
 
Cortex XDR выходит за рамки традиционных подходов EDR, в которых для обнаружения атак используются узкие источники данных, ориентированные на конечные точки. Вместо этого он проверяет предупреждения, обеспечивая целостную и точную видимость всего предприятия. В то время как оценка MITRE определяет способность продуктов обнаруживать активность, выходящую за рамки традиционных конечных точек, таких как контроллеры домена и файловые серверы, она не включает другую критически важную инфраструктуру предприятия, такую как сетевые и облачные источники. Эти критерии, как мы ожидаем, улучшили бы наши результаты еще больше. Мы с нетерпением ждем продолжения работы с MITRE, поскольку они рассматривают возможность расширения сферы своей оценки за счет добавления возможностей предотвращения и новых источников данных, чтобы охватить весь спектр нашего решения XDR.
 
Если у вас остались вопросы по поводу решений Pаlo Alto Networks, пожалуйста, обращайтесь на pan@bakotech.com
К списку новостей      >