As capacidades de deteção e resposta da ESET
contra o Turla
foram testadas nas avaliações
mais recentes do MITRE Engenuity ATT&CK

A ESET participou nas avaliações mais recentes do MITRE Engenuity ATT&CK: Enterprise. O nosso componente XDR da plataforma ESET PROTECT - ESET INSPECT - foi testado através de técnicas inspiradas pelo agente de ameaças Turla.

A tecnologia da ESET bloqueou 10 dos 13 testes de Proteção e detetou 111 das 143 subprocessos.

As avaliações MITRE Engenuity ATT&CK são, sem dúvida, um ponto de referência sólido para compreender as capacidades de deteção e resposta de uma solução XDR. No entanto, vale a pena notar que a melhor solução não é necessariamente a que deteta todas as subetapas, mas sim a que conjuga visibilidade e facilidade de uso, colocando as necessidades do analista de segurança em primeiro plano.

Ao avaliar uma solução XDR, é aconselhável ampliar e considerar critérios mais amplos do que apenas quantas deteções foram ativadas num determinado teste, pois esses fatores são igualmente indispensáveis. Uma avaliação completa deve incluir, no mínimo, o seguinte:

  • falsos positivos
  • desempenho
  • armazenamento de dados
  • custo da deteção de eventos frequentes
  • personalização de deteções e respostas
  • integração com fontes de dados externas e outras ferramentas de segurança
  • capacidade de deteção da segurança dos endpoints
  • suporte multiplataforma
  • necessidades de segurança da sua rede
  • serviços de apoio ao fornecedor
  • falsos positivos
  • desempenho
  • armazenamento de dados
  • custo da deteção de eventos frequentes
  • personalização de deteções e respostas
  • integração com fontes de dados externas e outras ferramentas de segurança
  • capacidade de deteção da segurança dos endpoints
  • suporte multiplataforma
  • necessidades de segurança da sua rede
  • serviços de apoio ao fornecedor

Fique a conhecer os detalhes da avaliação do ESET Inspect na página de resultados fornecida pela MITRE Engenuity ou leia mais sobre o teste no blogue da ESET.

Como derrubar o Turla: um ato de equilíbrio entre visibilidade e usabilidade com a ESET

Permita o progresso, confie na ESET

Prevenção, Deteção e Resposta da ESET

O ESET PROTECT Enterprise oferece uma proteção equilibrada dos endpoints com capacidade de deteção e resposta alargada (XDR), defesa avançada contra ameaças e encriptação total do disco, tudo integrado e gerido a partir de um único painel de controlo para proporcionar uma excelente visibilidade da rede do cliente. Testado com sucesso nas avaliações mais recentes do MITRE Engenuity ATT&CK.

Aprendizagem por máquina e conhecimento humano

Soluções multiplataforma para todos os sistemas operativos

Apoio local ao cliente

Pegada ecológica leve

Deteção de alto nível

Permita o progresso, confie na ESET

Prevenção, Deteção e Resposta da ESET

O ESET PROTECT Enterprise oferece uma proteção equilibrada dos endpoints com capacidade de deteção e resposta alargada (XDR), defesa avançada contra ameaças e encriptação total do disco, tudo integrado e gerido a partir de um único painel de controlo para proporcionar uma excelente visibilidade da rede do cliente. Testado com sucesso nas avaliações mais recentes do MITRE Engenuity ATT&CK. 

Machine learning e conhecimento humano

Soluções multiplataforma para todos os sistemas operativos

Apoio local ao cliente

Leve nos requisitos do sistema

Deteção de alto nível

Blogue de segurança de fornecedores

BLOGUE Nº.1

Seguidores no Facebook

+ DE 2.2 MILHÕES

Uma das fontes mais referenciadas no MITRE

66 REFERÊNCIAS

Fundado pela ESET em 2013

 

Outras publicações pela equipa de I&D da ESET

RESULTADOS ESET, 3ª Ronda 2021


Conheça o seu inimigo: Que revelam as Avaliações do MITRE Engenuity ATT&CK®?

Uma análise factual sobre o desempenho da solução de deteção e resposta de endpoint (EDR) da ESET - ESET Enterprise Inspetor - na avaliação.

Ler o blogue

 

WE LIVE SECURITY


Sandworm: um historial de ciberataques revisitado


Enquanto a guerra continua, um grupo APT com um longo currículo de ciberataques volta a estar na ribalta.

Ler o blogue
WE LIVE SECURITY


O que é o MITRE ATT&CK, e qual a sua utilidade?


Uma introdução à estrutura so MITRE ATT&CK e à forma como esta pode ajudar a organizar e a classificar vários tipos de ameaças e comportamentos adversos.

Ler o blogue
BLOGUE ESET
 

Como é que o MITRE ATT&CK® melhora o rastreio de ameaças empresariais?

Uma visão geral e uma explicação das benefícios oferecidos.

Ler o blogue
BLOGUE ESET
 

A investigação da ESET continua a expandir a base de conhecimentos do MITRE ATT&CK®.

A partir de 2020, a ESET é um dos principais fornecedores referenciados e envolvidos diretamente na melhoria e na população da base de conhecimentos do MITRE ATT&CK.

Ler o blogue
BLOGUE ESET
 

Deteção e resposta de endpoints: O caminho para a maturidade da segurança começa com a visibilidade

Quer começar com o EDR da melhor maneira? Dê prioridade à visibilidade dos seus sistemas.

Ler o blogue