Техники злоумышленников становятся все более целенаправленными и изощренными. И это заставляет поставщиков EDR-решений уделять больше внимания проверке и совершенствованию методов выявления атак. Тесты MITRE ATT&CK были созданы для проверки способностей детектирования основных EDR-решений путем эмуляции цепочек атак реальных APT-группировок со всего мира.
Решение Cortex XDR снова было протестировано во втором раунде испытаний MITRE ATT&CK. На этот раз Cortex XDR проверялся на способность детектировать тактики и техники группировки APT29, она же Cosy Bear, известной своими скрытными, сложными и высоконацеленными атаками. Оценка включала два полных сценария атаки, использующих 58 уникальных методов из фреймворка MITRE ATT&CK. По результатам испытаний сервис Cortex XDR Managed Threat Hunting достиг наибольшего охвата техник атаки среди тестируемых решений.
Результаты этого раунда подчеркивают лучшие в своем классе возможности по обнаружению угроз решении Cortex XDR, которые были продемонстрированы в недавнем тесте NSS Labs AEP и оценке MITRE APT3 в 2019 году. В текущем тесте MITRE APT29 решение Cortex XDR показало лучшие результаты как по количеству детектов, так и по специфичности и точности этих детектов по сравнению с 20 другими протестированными EDR-решениями.
В дополнение к высоким показателям автоматического обнаружения атак с помощью продукта Cortex XDR, сервис Cortex XDR Managed Threat Hunting дополнил результаты опытом команды мирового класса Palo Alto Networks по хантингу угроз, что позволило показать лидирующий уровень выявления 90% используемых техник взлома.
Cortex XDR выходит за рамки традиционного EDR-подхода, в которых для обнаружения атак используются лишь данные с конечных точек. Решение реализует комплексный подход, выявляя атаки по всей организации. Хотя тестирование MITRE и проверяло способность продуктов обнаруживать активность, выходящую за рамки обычных конечных точек, в том числе анализируя контроллеры домена и файловые серверы, в его периметр не вошла другая критически важная инфраструктура организаций, такая как сетевые и облачные активы, что могло бы улучшить результаты Cortex еще больше.
Тем не менее, MITRE рассматривает возможность расширения сферы тестирования за счет добавления возможностей предотвращения атаки и включения дополнительных источников данных для выявления атак, что позволит охватить весь спектр возможностей решения Cortex XDR.
Вы можете заказать демонстрацию и тест решения Cortex XDR по этой ссылке.