Главная » Блоги Экспертов И ИТ-Компаний » Cortex XDR показал наилучшие результаты в тесте MITRE Round 2 среди EDR-решений

Cortex XDR показал наилучшие результаты в тесте MITRE Round 2 среди EDR-решений

Заказать демо Cortex XDR

Техники злоумышленников становятся все более целенаправленными и изощренными. И это заставляет поставщиков EDR-решений уделять больше внимания проверке и совершенствованию методов выявления атак. Тесты MITRE ATT&CK были созданы для проверки способностей детектирования основных EDR-решений путем эмуляции цепочек атак реальных APT-группировок со всего мира.

Решение Cortex XDR снова было протестировано во втором раунде испытаний MITRE ATT&CK. На этот раз Cortex XDR проверялся на способность детектировать тактики и техники группировки APT29, она же Cosy Bear, известной своими скрытными, сложными и высоконацеленными атаками. Оценка включала два полных сценария атаки, использующих 58 уникальных методов из фреймворка MITRE ATT&CK. По результатам испытаний сервис Cortex XDR Managed Threat Hunting достиг наибольшего охвата техник атаки среди тестируемых решений.

 

Cortex XDR Россия Казахстан Беларусь Азербайджан
Покрытие техник атак во втором раунде тестов MITRE

Результаты этого раунда подчеркивают лучшие в своем классе возможности по обнаружению угроз решении Cortex XDR, которые были продемонстрированы в недавнем тесте NSS Labs AEP и оценке MITRE APT3 в 2019 году. В текущем тесте MITRE APT29 решение Cortex XDR показало лучшие результаты как по количеству детектов, так и по специфичности и точности этих детектов по сравнению с 20 другими протестированными EDR-решениями.

Заказать тестирование Palo Alto Networks в Казахстане и СНГ

В дополнение к высоким показателям автоматического обнаружения атак с помощью продукта Cortex XDR, сервис Cortex XDR Managed Threat Hunting дополнил результаты опытом команды мирового класса Palo Alto Networks по хантингу угроз, что позволило показать лидирующий уровень выявления 90% используемых техник взлома.

Cortex XDR Россия Казахстан Беларусь Азербайджан
Результаты Cortex XDR в оценке MITRE по техникам APT29


Cortex XDR выходит за рамки традиционного EDR-подхода, в которых для обнаружения атак используются лишь данные с конечных точек. Решение реализует комплексный подход, выявляя атаки по всей организации. Хотя тестирование MITRE и проверяло способность продуктов обнаруживать активность, выходящую за рамки обычных конечных точек, в том числе анализируя контроллеры домена и файловые серверы, в его периметр не вошла другая критически важная инфраструктура организаций, такая ​​как сетевые и облачные активы, что могло бы улучшить результаты Cortex еще больше.

Тем не менее, MITRE рассматривает возможность расширения сферы тестирования за счет добавления возможностей предотвращения атаки и включения дополнительных источников данных для выявления атак, что позволит охватить весь спектр возможностей решения Cortex XDR.

Вы можете заказать демонстрацию и тест решения Cortex XDR по этой ссылке.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
+7 (499) 504-16-70
Информационные технологии

Компания Тайгер Оптикс была основана в 2010 году и является специализированным дистрибьютором инновационных решений в сфере информационной безопасности.

Мы помогаем компаниям снижать риски, связанные с информационными технологиями, и защищать данные на всем протяжении корпоративной инфраструктуры – от дата-центра до конечных точек – рабочих станций, удаленных офисов и мобильных устройств.

За время работы Тайгер Оптикс впервые вывел на рынки России, Казахстана, Украины и других стран СНГ такие бренды как Senetas, VMware AirWatch, Good Technology, Palo Alto Networks, TIBCO LogLogic, Аванпост и другие. 

Тайгер Оптикс работает на всей территории русскоязычной Восточной Европы и Центральной Азии, осуществляя продажи и оказывая техническую поддержку через сеть авторизованных партнеров.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>