A ESET participou nas avaliações mais recentes do MITRE Engenuity ATT&CK: Enterprise. O nosso componente XDR da plataforma ESET PROTECT - ESET INSPECT - foi testado através de técnicas inspiradas pelo agente de ameaças Turla.
A tecnologia da ESET bloqueou 10 dos 13 testes de Proteção e detetou 111 das 143 subprocessos.
As avaliações MITRE Engenuity ATT&CK são, sem dúvida, um ponto de referência sólido para compreender as capacidades de deteção e resposta de uma solução XDR. No entanto, vale a pena notar que a melhor solução não é necessariamente a que deteta todas as subetapas, mas sim a que conjuga visibilidade e facilidade de uso, colocando as necessidades do analista de segurança em primeiro plano.
Ao avaliar uma solução XDR, é aconselhável ampliar e considerar critérios mais amplos do que apenas quantas deteções foram ativadas num determinado teste, pois esses fatores são igualmente indispensáveis. Uma avaliação completa deve incluir, no mínimo, o seguinte:
Fique a conhecer os detalhes da avaliação do ESET Inspect na página de resultados fornecida pela MITRE Engenuity ou leia mais sobre o teste no blogue da ESET.
Como derrubar o Turla: um ato de equilíbrio entre visibilidade e usabilidade com a ESET
Outras publicações pela equipa de I&D da ESET
RESULTADOS ESET, 3ª Ronda 2021
Conheça o seu inimigo: Que revelam as Avaliações do MITRE Engenuity ATT&CK®?
Uma análise factual sobre o desempenho da solução de deteção e resposta de endpoint (EDR) da ESET - ESET Enterprise Inspetor - na avaliação.
Ler o blogue
WE LIVE SECURITY
Sandworm: um historial de ciberataques revisitado
Enquanto a guerra continua, um grupo APT com um longo currículo de ciberataques volta a estar na ribalta.
Ler o blogue
WE LIVE SECURITY
O que é o MITRE ATT&CK, e qual a sua utilidade?
Uma introdução à estrutura so MITRE ATT&CK e à forma como esta pode ajudar a organizar e a classificar vários tipos de ameaças e comportamentos adversos.
Ler o blogue
BLOGUE ESET
Como é que o MITRE ATT&CK® melhora o rastreio de ameaças empresariais?
Uma visão geral e uma explicação das benefícios oferecidos.
Ler o blogue
BLOGUE ESET
A investigação da ESET continua a expandir a base de conhecimentos do MITRE ATT&CK®.
A partir de 2020, a ESET é um dos principais fornecedores referenciados e envolvidos diretamente na melhoria e na população da base de conhecimentos do MITRE ATT&CK.
Ler o blogue
BLOGUE ESET
Deteção e resposta de endpoints: O caminho para a maturidade da segurança começa com a visibilidade
Quer começar com o EDR da melhor maneira? Dê prioridade à visibilidade dos seus sistemas.