<p><span>在</span><span>日前完成的MITRE ATT&CK第三轮评估中,Cortex XDR实现了100%的威胁防御和超过97%的检测可视性。MITRE ATT&CK评估通过模拟世界上最复杂的高级持续性威胁(APT)组织的真实攻击序列来测试那些领先的安全解决方案的检测能力。 </span></p>
<p><strong>深入了解MITRE ATT&CK第三轮评估结果</strong></p>
<p><span>2021年MITRE ATT&CK的结果已经出炉! 日前,</span><a href="https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/"><spa… Engenuity</span></a><span>公布了MITRE ATT&CK的第三轮评估结果,该评估测试了29家安全厂商防御</span><a href="https://attack.mitre.org/groups/G0008/"><span>Carbanak</span></a><span>… href="https://attack.mitre.org/groups/G0046/"><span>FIN7</span></a><span>威胁组织…、技术和程序(TTP)的能力。我们很高兴地宣布,Cortex XDR在面对这些高级威胁攻击行为时再次取得了出色的成绩。</span></p>
<p><strong>MITRE ATT&CK第三轮检测评分</strong></p>
<p><span>MITRE专注于分析检测如何发生,而不是给供应商的能力打分,MITRE对每次检测和捕捉进行分类,并</span><a href="https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/detect…。如果一个安全方案以不同的方式检测出一种攻击技术,则该攻击技术可能有多个检测结果。所有观察到的检测都包含在评估结果中。</span></p>
<p><strong>Cortex XDR针对Carbanak和FIN7的防御结果</strong></p>
<p><span>我们为取得如此好的成绩而感到自豪。Cortex XDR防御Carbanak和FIN7所使用TTP的主要成绩包括:</span></p>
<ul>
<li><span>在</span><span>针</span><span>对Windows和Linux端点的</span><a href="https://attackevals.mitre-engenuity.org/enterprise/participants/paloalt…;防御评估</span></a><span>中,</span><strong>阻止了100%</strong><strong>的</strong><strong>攻击。</strong></li>
<li><span>对</span><span>攻击技术</span><strong>实现了</strong><strong>97%</strong><strong>的可视性</strong><span>。</span>
<ul>
<li><span>在所有</span><span>取得优异成绩的</span><span>防御解决方案中,</span><span>Cortex XDR的</span><span>检测</span><span>率最高</span><span>。</span></li>
</ul>
</li>
<li><span>在所使用的攻击技术中,Cortex XDR通过分析检测识别出</span><strong>86%的攻击技术,MITRE将其定义为除了遥测以外能提供额外场景的检测技术。</strong>
<ul>
<li><strong>其中80%</strong><strong>拥</strong><strong>有</strong><strong>一个关联</strong><strong>技术层检测</strong><span>,</span><span>在</span><span>本次评估中</span><span>被评为</span><span>最高</span><span>级</span><span>检测。</span></li>
</ul>
</li>
<li><span>在评估中获得了</span><strong>综合检测</strong><strong>与</strong><strong>防御</strong><strong>最高</strong><strong>分。</strong></li>
</ul>
<p><span>ATT&CK的评估结果显示,我们致力于防御每一种可能的威胁,让我们的客户免受最邪恶对手的伤害。由于APT组织使用现有的应用和系统工具进行攻击,因此我们更专注于准确识别和关联这些应用的恶意使用,而不会阻止正常活动。</span></p>
<p><span>MITRE ATT&CK第三轮评估引入了可选择添加Linux端点和评估的“防御”阶段,其中评估了解决方案在阻止Linux和Windows端点攻击方面的能力。鉴于我们良好的威胁防御记录和针对Linux端点的广泛工具,我们选择了这两项。Cortex XDR阻断了Linux和Windows的所有攻击,同时提供了所有供应商中的最高检测率与检测质量。</span></p>
<p><span>Cortex XDR不仅在首次MITRE ATT&CK防御测试中阻断了所有攻击,还集成了</span><a href="https://www.paloaltonetworks.com/network-security/next-generation-firew… Alto Networks(派拓网络)下一代防火墙</span></a><span>的日志数据,以提高检测的精准度。防火墙日志中包含的详细应用、用户和内容信息提高了我们的分析能力。由于Cortex XDR收集并整合了网络数据和终端数据,因此能够提供对应用数据的深度可视性。</span></p>
<p><strong>深度可视性与扩展检测及响应</strong></p>
<p><span>虽然最新的MITRE ATT&CK评估允许安全厂商分析网络数据,但评估的重点是端点攻击。现实生活中的攻击通常以托管端点为目标,但也可能涉及非托管端点、云应用甚至</span><a href="https://www.fbi.gov/news/pressrel/press-releases/russian-foreign-intell…;。因此,安全团队应考虑采取超越传统端点检测与响应(EDR)的更全面方法,以提供企业范围的可视性。</span></p>
<p><span>Cortex XDR通过将人工智能和分析应用于终端、网络和云数据,能够帮助客户阻止现代攻击。丰富的数据与行为分析的结合不仅帮助Cortex XDR获得出色的评估结果,还让Cortex XDR能够阻止来自</span><a href="https://blog.paloaltonetworks.com/2020/12/next-solarwinds-modernizing-c…,并在威胁行为被公开披露之前检测到来自</span><a href="https://blog.paloaltonetworks.com/security-operations/busted-by-xdr-det…。</span></p>
<p><strong>关于Palo Alto Networks(派拓网络)</strong></p>
<p><span>作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录Palo Alto Networks(派拓网络)官网</span><a href="http://www.paloaltonetworks.com/"><span>www.paloaltonetworks.com</span>… href="http://www.paloaltonetworks.cn/"><span>www.paloaltonetworks.cn</span></…;。</span></p>