在MITRE第三轮评估中获得综合防御与检测最高分

在日前完成的MITRE ATT&CK第三轮评估中，Cortex XDR实现了100%的威胁防御和超过97%的检测可视性。MITRE ATT&CK评估通过模拟世界上最复杂的高级持续性威胁（APT）组织的真实攻击序列来测试那些领先的安全解决方案的检测能力。

深入了解MITRE ATT&CK第三轮评估结果

2021年MITRE ATT&CK的结果已经出炉! 日前，MITRE Engenuity公布了MITRE ATT&CK的第三轮评估结果，该评估测试了29家安全厂商防御Carbanak和FIN7威胁组织所使用的战术、技术和程序（TTP）的能力。我们很高兴地宣布，Cortex XDR在面对这些高级威胁攻击行为时再次取得了出色的成绩。

MITRE ATT&CK第三轮检测评分

MITRE专注于分析检测如何发生，而不是给供应商的能力打分，MITRE对每次检测和捕捉进行分类，并根据每种攻击技术进行检测。如果一个安全方案以不同的方式检测出一种攻击技术，则该攻击技术可能有多个检测结果。所有观察到的检测都包含在评估结果中。

Cortex XDR针对Carbanak和FIN7的防御结果

我们为取得如此好的成绩而感到自豪。Cortex XDR防御Carbanak和FIN7所使用TTP的主要成绩包括：

●   在针对Windows和Linux端点的防御评估中，阻止了100%的攻击。

●   对攻击技术实现了97%的可视性。

■   在所有取得优异成绩的防御解决方案中，Cortex XDR的检测率最高。

●   在所使用的攻击技术中，Cortex XDR通过分析检测识别出86%的攻击技术，MITRE将其定义为除了遥测以外能提供额外场景的检测技术。

■   其中80%拥有一个关联技术层检测，在本次评估中被评为最高级检测。

●   在评估中获得了综合检测与防御最高分。

ATT&CK的评估结果显示，我们致力于防御每一种可能的威胁，让我们的客户免受最邪恶对手的伤害。由于APT组织使用现有的应用和系统工具进行攻击，因此我们更专注于准确识别和关联这些应用的恶意使用，而不会阻止正常活动。

MITRE ATT&CK第三轮评估引入了可选择添加Linux端点和评估的“防御”阶段，其中评估了解决方案在阻止Linux和Windows端点攻击方面的能力。鉴于我们良好的威胁防御记录和针对Linux端点的广泛工具，我们选择了这两项。Cortex XDR阻断了Linux和Windows的所有攻击，同时提供了所有供应商中的最高检测率与检测质量。

Cortex XDR不仅在首次MITRE ATT&CK防御测试中阻断了所有攻击，还集成了Palo Alto Networks（派拓网络）下一代防火墙的日志数据，以提高检测的精准度。防火墙日志中包含的详细应用、用户和内容信息提高了我们的分析能力。由于Cortex XDR收集并整合了网络数据和终端数据，因此能够提供对应用数据的深度可视性。

深度可视性与扩展检测及响应

虽然最新的MITRE ATT&CK评估允许安全厂商分析网络数据，但评估的重点是端点攻击。现实生活中的攻击通常以托管端点为目标，但也可能涉及非托管端点、云应用甚至网络和安全设备。因此，安全团队应考虑采取超越传统端点检测与响应（EDR）的更全面方法，以提供企业范围的可视性。

Cortex XDR通过将人工智能和分析应用于终端、网络和云数据，能够帮助客户阻止现代攻击。丰富的数据与行为分析的结合不仅帮助Cortex XDR获得出色的评估结果，还让Cortex XDR能够阻止来自SolarStorm组织的攻击，并在威胁行为被公开披露之前检测到来自HAFNIUM组织的入侵后活动。