Detekčné a reakčné schopnosti spoločnosti ESET proti skupine Turla testované v najnovších hodnoteniach MITRE Engenuity ATT&CK

Spoločnosť ESET sa zúčastnila na najnovšom hodnotení MITRE Engenuity ATT&CK: Enterprise. Náš nástroj ESET INSPECT, komponent platformy ESET PROTECT, ktorý umožňuje XDR, bol testovaný voči technikám používaným skupinou Turla.

Technológia ESET zablokovala 10 z 13 scenárov hrozieb v rámci testov ochrany a odhalila 111 zo 143 čiastkových krokov.

Hodnotenia MITRE Engenuity ATT&CK sú nepochybne spoľahlivým referenčným bodom pre pochopenie detekčných a reakčných schopností riešenia XDR. Je však potrebné poznamenať, že najlepšie riešenie nemusí byť nevyhnutne to, ktoré deteguje každý čiastkový krok, ale skôr to, ktoré vyvažuje prehľadnosť s použiteľnosťou, pričom do popredia kladie potreby bezpečnostného analytika.

Pri hodnotení riešenia XDR je vhodné zvážiť širšie kritériá než len počet detekcií, ktoré boli spustené v danom teste, pretože tieto faktory sú rovnako kľúčové. Úplné hodnotenie by malo zahŕňať aspoň tieto aspekty:

  • falošné detekcie
  • výkon
  • ukladanie dát
  • cena za detekciu často sa vyskytujúcich udalostí
  • prispôsobenie detekcií a reakcií
  • integrácia s externými zdrojmi údajov a inými bezpečnostnými nástrojmi
  • schopnosť detekcie v rámci zabezpečenia koncových bodov
  • podpora viacerých platforiem
  • potreby zabezpečenia vašej siete
  • služby podpory zo strany dodávateľa
  • falošné detekcie
  • výkon
  • ukladanie dát
  • cena za detekciu často sa vyskytujúcich udalostí
  • prispôsobenie detekcií a reakcií
  • integrácia s externými zdrojmi údajov a inými bezpečnostnými nástrojmi
  • schopnosť detekcie v rámci zabezpečenia koncových bodov
  • podpora viacerých platforiem
  • potreby zabezpečenia vašej siete
  • služby podpory zo strany dodávateľa

Podrobnosti o hodnotení ESET Inspect nájdete na stránke MITRE Engenuity. Viac informácií o teste nájdete aj v našom blogu.

Taking down Turla: Balancing act between visibility & usability with ESET

Na ceste k pokroku sa spoľahnite na ESET

ESET: prevencia, detekcia a reakcia

ESET PROTECT Enterprise ponúka vyváženú ochranu koncových zariadení s možnosťou rozšírenej detekcie a reakcie (XDR), pokročilú ochranu pred hrozbami a šifrovanie celého disku, pričom všetky tieto funkcie sú integrované a spravované z jedného miesta, čo poskytuje vynikajúci prehľad o sieti zákazníka. Vynikajúce výsledky v najnovších testoch ATT&CK Evaluations organizácie MITRE Engenuity. 

Strojové učenie a odborné znalosti

Multiplatformové riešenia pre všetky OS

Lokálna technická podpora

Zaručene nízka záťaž na systém

Špičková detekcia

Na ceste k pokroku sa spoľahnite na ESET

ESET: prevencia, detekcia a reakcia

ESET PROTECT Enterprise ponúka vyváženú ochranu koncových zariadení s možnosťou rozšírenej detekcie a reakcie (XDR), pokročilú ochranu pred hrozbami a šifrovanie celého disku, pričom všetky tieto funkcie sú integrované a spravované z jedného miesta, čo poskytuje vynikajúci prehľad o sieti zákazníka. Vynikajúce výsledky v najnovších testoch ATT&CK Evaluations organizácie MITRE Engenuity. 

Strojové učenie a odborné znalosti

Multiplatformové riešenia pre všetky OS

Lokálna technická podpora

Zaručene nízka záťaž na systém

Špičková detekcia

Blog dodávateľa o IT bezpečnosti

JEDNOTKA V KATEGÓRII BLOGOV

Sledovatelia na Facebooku 

2,2 MILIÓNA + 

Jeden z najvýznamnejších prispievateľov do databázy MITRE 

66 REFERENCIÍ

Založené spoločnosťou ESET v roku 2013

Blog dodávateľa o IT bezpečnosti

JEDNOTKA V KATEGÓRII BLOGOV

Sledovatelia na Facebooku 

2,2 MILIÓNA + 

Jeden z najvýznamnejších prispievateľov do databázy MITRE 

66 REFERENCIÍ

Založené spoločnosťou ESET v roku 2013

Súvisiace články o výskume a vývoji spoločnosti ESET 

VÝSLEDKY SPOLOČNOSTI ESET, 3. kolo 2021


Poznajte svojho nepriateľa: čo odhaľujú testy ATT&CK® Evaluations organizácie MITRE Engenuity?

Vecný prehľad o hodnotení výkonu riešenia ESET na detekciu a následnú reakciu na útoky na koncové zariadenia (EDR) – ESET Enterprise Inspector. 

Prečítajte si blog

 

WE LIVE SECURITY


Sandworm: nový príbeh o narušení bezpečnosti


V čase zúriacej vojny sa do centra pozornosti opäť dostáva skupina APT s dlhým zoznamom ničivých kybernetických útokov.

Prečítajte si blog
WE LIVE SECURITY


Čo je MITRE ATT&CK a na čo slúži?


Predstavenie rámca MITRE ATT&CK a ako pomáha organizovať a klasifikovať rôzne druhy hrozieb a nepriateľského správania.

Prečítajte si blog
BLOG ESET

Výskum spoločnosti ESET naďalej rozširuje databázu znalostí MITRE ATT&CK®

Od roku 2020 je spoločnosť ESET jedným z najvýznamnejších a najaktívnejších dodávateľov bezpečnostných riešení, ktorí sa priamo podieľajú na zdokonaľovaní a zveľaďovaní databázy znalostí MITRE ATT&CK.

Prečítajte si blog
BLOG ESET

Detekcia a reakcia na útoky na koncové zariadenia (EDR): cesta k vyspelému zabezpečeniu začína prehľadom

Chcete vykročiť správnou nohou, pokiaľ ide o riešenie EDR? Majte prehľad vo svojich systémoch.

Prečítajte si blog