Schopnost ESETu detekovat hrozby Turla a reagovat na ně byla otestována v nejnovějším hodnocení MITRE Engenuity ATT&CK Evaluations.

ESET se zúčastnil hodnocení MITRE Engenuity ATT&CK: Enterprise. Komponenta ESET Inspect, podporující XDR v rámci naší platformy ESET PROTECT, byla testována pomocí technik inspirovaných hrozbou Turla.

Technologie společnosti ESET úspěšně zablokovala 10 ze 13 bezpečnostních testů a detekovala 111 ze 143 dílčích kroků.

Bez pochyb jsou hodnocení MITRE Engenuity ATT&CK výchozím bodem pro chápání detekčních a reakčních schopností XDR řešení. Je však důležité poznamenat, že nejlepší řešení nutně není to, které detekuje každý dílčí krok, ale spíše to, které vyvažuje viditelnost s použitelností a klade potřeby bezpečnostního analytika na první místo.

Při hodnocení řešení XDR doporučujeme uvažovat v širších souvislostech a zohlednit nejen počet detekcí v rámci daného testu ale i další faktory. Kompletní vyhodnocení by mělo obsahovat tyto části:

  • falešně pozitivní výsledky
  • výkon
  • uchovávání dat
  • náklady na detekci často se opakujících událostí
  • přizpůsobení detekcí a reakcí
  • integrace s externími datovými zdroji a dalšími bezpečnostními nástroji
  • schopnost detekce zabezpečení koncových bodů
  • podpora více platforem
  • požadavky na ochranu vaší sítě
  • služby podpory
  • falešně pozitivní výsledky
  • výkon
  • uchovávání dat
  • náklady na detekci často se opakujících událostí
  • přizpůsobení detekcí a reakcí
  • integrace s externími datovými zdroji a dalšími bezpečnostními nástroji
  • schopnost detekce zabezpečení koncových bodů
  • podpora více platforem
  • požadavky na ochranu vaší sítě
  • služby podpory

Seznamte se s hodnocením ESET Inspect na stránce s výsledky, kterou poskytuje MITRE Engenuity, nebo si přečtěte více o testu na našem bogu.

Vyřazení Turly: ESET úspěšně zablokoval 10 ze 13 testů 

Přečíst článek

ESET prevence, detekce a reakce

ESET PROTECT Enterprise nabízí vyváženou ochranu koncových bodů s rozšířenými možnostmi detekce a reakce (XDR), pokročilou ochranou proti hrozbám a šifrováním celého disku. To vše integrované a spravované z jednoho prostředí, které poskytuje vynikající přehled o síti zákazníka. Úspěšně testováno v nejnovějším hodnocení MITRE Engenuity ATT&CK Evaluations.

Strojové učení a expertní znalosti

Multiplatformní řešení pro všechny OS

Lokální péče o zákazníky

Nízké systémové nároky

Špičková detekce

Vyzkoušejte online demo
Prozkoumejte podniková řešení

ESET prevence, detekce a reakce

ESET PROTECT Enterprise nabízí vyváženou ochranu koncových bodů s rozšířenou schopností detekce a reakce (XDR), pokročilou ochranou proti hrozbám a šifrováním celého disku. To vše integrované a spravované z jednoho prostředí, které poskytuje vynikající přehled o síti zákazníka. Úspěšně testováno v nejnovějším hodnocení MITRE Engenuity ATT&CK Evaluations.

Strojové učení a zkušenosti odborníků

Multiplatformní řešení pro všechny OS

Lokální péče o zákazníky

Vyniká nízkými nároky na systém

Špičková detekce

Vyzkoušejte online demo
Prozkoumejte podniková řešení
Nejznámější blog poskytovatele bezpečnostních řešení

BLOG Č.1

Počet sledujících na Facebooku 

2.2+ MILIONŮ

Jeden z nejodkazovanějších zdrojů v MITRE

66 REFERENCÍ

Založil ESET v roce 2013.

Nejznámější blog poskytovatele bezpečnostních řešení

BLOG Č.1

Počet sledujících na Facebooku

2.2+ MILLIONŮ

Jeden z nejodkazovanějších zdrojů v MITRE

66 REFERENCÍ

Založil ESET v roce 2013.

Související témata z výzkumu společnosti ESET

Výsledky společnosti ESET, 3. kolo 2021


Poznejte svého nepřítele: Co odhalilo hodnocení MITRE Engenuity ATT&CK®?

Seznamte se s výsledky výkonnosti programu ESET Enterprise Inspector při detekci a reakci na koncových bodech (EDR). 

Přečíst článek [EN]

 

WE LIVE SECURITY


Sandworm: Příběh o rozvratu v novém podání


S pokračující válkou se do centra pozornosti opět dostává skupina APT, která má za sebou dlouhou historii ničivých kybernetických útoků.

Přečíst článek [EN]
ESET BLOG

Co je to MITRE ATT&CK a jak jej využít?

Jedná se o platformu, která shromažďuje a kategorizuje různé typy strategií, technik a postupů, které používají kybernetičtí útočníci.

Přečíst článek
ESET BLOG

Od incidentu k řešení: Jak zvládnout kybernetický útok

V každé firemní síti probíhá obrovské množství procesů – od přihlašování, přes spouštění různých skriptů, aktualizace a stahování až po pokročilé úpravy konfigurace. Všechny tyto procesy musí spravovat IT administrátoři.

Přečíst článek
ESET BLOG

Výzkum společnosti ESET nadále rozšiřuje znalostní databázi MITRE ATT&CK®

Od roku 2020 je ESET jedním z nejvíce odkazovaných poskytovatelů bezpečnostního řešení, který přímo přispívá ke zlepšování a doplňování znalostní báze MITRE ATT&CK.

Přečíst článek [EN]