Spoločnosť ESET sa zúčastnila na najnovšom hodnotení MITRE Engenuity ATT&CK: Enterprise. Náš nástroj ESET INSPECT, komponent platformy ESET PROTECT, ktorý umožňuje XDR, bol testovaný voči technikám používaným skupinou Turla.
Technológia ESET zablokovala 10 z 13 scenárov hrozieb v rámci testov ochrany a odhalila 111 zo 143 čiastkových krokov.
Hodnotenia MITRE Engenuity ATT&CK sú nepochybne spoľahlivým referenčným bodom pre pochopenie detekčných a reakčných schopností riešenia XDR. Je však potrebné poznamenať, že najlepšie riešenie nemusí byť nevyhnutne to, ktoré deteguje každý čiastkový krok, ale skôr to, ktoré vyvažuje prehľadnosť s použiteľnosťou, pričom do popredia kladie potreby bezpečnostného analytika.
Pri hodnotení riešenia XDR je vhodné zvážiť širšie kritériá než len počet detekcií, ktoré boli spustené v danom teste, pretože tieto faktory sú rovnako kľúčové. Úplné hodnotenie by malo zahŕňať aspoň tieto aspekty:
Podrobnosti o hodnotení ESET Inspect nájdete na stránke MITRE Engenuity. Viac informácií o teste nájdete aj v našom blogu.
Taking down Turla: Balancing act between visibility & usability with ESET
Súvisiace články o výskume a vývoji spoločnosti ESET
VÝSLEDKY SPOLOČNOSTI ESET, 3. kolo 2021
Poznajte svojho nepriateľa: čo odhaľujú testy ATT&CK® Evaluations organizácie MITRE Engenuity?
Vecný prehľad o hodnotení výkonu riešenia ESET na detekciu a následnú reakciu na útoky na koncové zariadenia (EDR) – ESET Enterprise Inspector.
Prečítajte si blog
WE LIVE SECURITY
Sandworm: nový príbeh o narušení bezpečnosti
V čase zúriacej vojny sa do centra pozornosti opäť dostáva skupina APT s dlhým zoznamom ničivých kybernetických útokov.
Prečítajte si blog
WE LIVE SECURITY
Čo je MITRE ATT&CK a na čo slúži?
Predstavenie rámca MITRE ATT&CK a ako pomáha organizovať a klasifikovať rôzne druhy hrozieb a nepriateľského správania.
Prečítajte si blog
BLOG ESET
Ako MITRE ATT&CK® zlepšuje vyhľadávanie hrozieb vo firme?
Prehľad a vysvetlenie prínosov.
Prečítajte si blog
BLOG ESET
Výskum spoločnosti ESET naďalej rozširuje databázu znalostí MITRE ATT&CK®
Od roku 2020 je spoločnosť ESET jedným z najvýznamnejších a najaktívnejších dodávateľov bezpečnostných riešení, ktorí sa priamo podieľajú na zdokonaľovaní a zveľaďovaní databázy znalostí MITRE ATT&CK.
Prečítajte si blog
BLOG ESET
Detekcia a reakcia na útoky na koncové zariadenia (EDR): cesta k vyspelému zabezpečeniu začína prehľadom
Chcete vykročiť správnou nohou, pokiaľ ide o riešenie EDR? Majte prehľad vo svojich systémoch.