Palo Alto Networks Cortex Казахстан Беларусь Азербайджан

Результаты MITRE Round 2 укрепляют лидерство Cortex XDR среди EDR-решений

Техники злоумышленников становятся все более целенаправленными и изощренными. И это заставляет поставщиков EDR-решений уделять больше внимания проверке и совершенствованию методов выявления атак. Тесты MITRE ATT&CK были созданы для проверки способностей детектирования основных EDR-решений путем эмуляции цепочек атак реальных APT-группировок со всего мира.

Решение Cortex XDR снова было протестировано во втором раунде испытаний MITRE ATT&CK. На этот раз Cortex XDR проверялся на способность детектировать тактики и техники группировки APT29, она же Cosy Bear, известной своими скрытными, сложными и высоконацеленными атаками. Оценка включала два полных сценария атаки, использующих 58 уникальных методов из фреймворка MITRE ATT&CK. По результатам испытаний сервис Cortex XDR Managed Threat Hunting достиг наибольшего охвата техник атаки среди тестируемых решений.

Cortex XDR Россия Казахстан Беларусь Азербайджан
Покрытие техник атак во втором раунде тестов MITRE

Результаты этого раунда подчеркивают лучшие в своем классе возможности по обнаружению угроз решении Cortex XDR, которые были продемонстрированы в недавнем тесте NSS Labs AEP и оценке MITRE APT3 в 2019 году. В текущем тесте MITRE APT29 решение Cortex XDR показало лучшие результаты как по количеству детектов, так и по специфичности и точности этих детектов по сравнению с 20 другими протестированными EDR-решениями.

В дополнение к высоким показателям автоматического обнаружения атак с помощью продукта Cortex XDR, сервис Cortex XDR Managed Threat Hunting дополнил результаты опытом команды мирового класса Palo Alto Networks по хантингу угроз, что позволило показать лидирующий уровень выявления 90% используемых техник взлома.

Cortex XDR Россия Казахстан Беларусь Азербайджан
Результаты Cortex XDR в оценке MITRE по техникам APT29


Cortex XDR выходит за рамки традиционного EDR-подхода, в которых для обнаружения атак используются лишь данные с конечных точек. Решение реализует комплексный подход, выявляя атаки по всей организации. Хотя тестирование MITRE и проверяло способность продуктов обнаруживать активность, выходящую за рамки обычных конечных точек, в том числе анализируя контроллеры домена и файловые серверы, в его периметр не вошла другая критически важная инфраструктура организаций, такая ​​как сетевые и облачные активы, что могло бы улучшить результаты Cortex еще больше.

Тем не менее, MITRE рассматривает возможность расширения сферы тестирования за счет добавления возможностей предотвращения атаки и включения дополнительных источников данных для выявления атак, что позволит охватить весь спектр возможностей решения Cortex XDR.

Вы можете заказать демонстрацию и тест решения Cortex XDR по этой ссылке.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/