偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Mitre ATT&CK公布2021年EDR產(chǎn)品評(píng)估報(bào)告 Bitdefender EDR檢測(cè)率全球排名第一

作者:佚名
安全
2021年4月20日,MITER ATT&CK®發(fā)布了最新一輪年度EDR安全解決方案的評(píng)估報(bào)告:Carbanak+FIN7 挑戰(zhàn)。今年,全球29個(gè)網(wǎng)絡(luò)安全公司的產(chǎn)品參加了測(cè)試,它們能夠檢測(cè)出Carbanak和FIN7的攻擊。

2021年4月20日,MITER ATT&CK®發(fā)布了最新一輪年度EDR安全解決方案的評(píng)估報(bào)告:Carbanak+FIN7 挑戰(zhàn)。今年,全球29個(gè)網(wǎng)絡(luò)安全公司的產(chǎn)品參加了測(cè)試,它們能夠檢測(cè)出Carbanak和FIN7的攻擊。

Carbanak+FIN7簡(jiǎn)介

Carbanak+FIN7 是臭名昭著的APT金融犯罪集團(tuán),他們使用復(fù)雜的惡意軟件和攻擊技術(shù),主要攻擊金融機(jī)構(gòu),造成了一系列嚴(yán)重破壞事件。迄今為止,Carbanak已為30個(gè)國(guó)家/地區(qū)的數(shù)百家銀行造成了超過(guò)3億美元的損失,而FIN7則從全球受害者手中竊取了超過(guò)1500萬(wàn)張信用卡記錄。

他們?cè)诶脛?chuàng)新攻擊技術(shù)方面享有盛譽(yù)。高效的間諜活動(dòng)和隱身性是他們戰(zhàn)略的重中之重,他們嚴(yán)重依賴腳本編寫,模糊處理,“隱藏在視線范圍內(nèi)”,在掠奪環(huán)境的同時(shí)充分利用機(jī)器背后的用戶。他們還利用獨(dú)特的攻擊工具,涵蓋復(fù)雜的惡意軟件和廣泛的系統(tǒng)平臺(tái),包括Windows和Linux。

Bitdefender在2019年專門發(fā)布了針對(duì)Carbanak的研究報(bào)告,詳細(xì)請(qǐng)參閱:Bitdefender-Carbanak研究報(bào)告

為什么Mitre ATT&CK®的評(píng)估具有很高的價(jià)值

Mitre ATT&CK®評(píng)估利用了網(wǎng)絡(luò)安全行業(yè)測(cè)試中獨(dú)有的方法。MITER不僅測(cè)試了EDR解決方案檢測(cè)和阻止網(wǎng)絡(luò)威脅的能力,還精心模擬了復(fù)雜攻擊的全部行為。MITER要求在評(píng)估過(guò)程中關(guān)閉被測(cè)產(chǎn)品的攔截功能。這種方法詳細(xì)揭示了解決方案中嵌入的各種技術(shù)層的功能,可以檢測(cè),分析,提供攻擊殺傷鏈的所有階段/子階段的遙測(cè)和可見(jiàn)性。 

廣泛的MITER ATT&CK知識(shí)庫(kù)有助于構(gòu)建測(cè)試方法,因?yàn)樗峁┝苏麄€(gè)網(wǎng)絡(luò)安全行業(yè)的通用詞匯表和一致性。MITRE ATT&CK評(píng)估的價(jià)值在于能夠分析測(cè)試解決方案的魯棒性和完整性。這使得該測(cè)試對(duì)于不僅對(duì)自動(dòng)阻止攻擊能力感興趣的組織,而且對(duì)于希望在整個(gè)執(zhí)行階段抵抗高級(jí)攻擊的組織都非常有意義。在安全運(yùn)營(yíng)中使用MITRE的方法可以極大地增強(qiáng)組織的網(wǎng)絡(luò)彈性,并提高網(wǎng)絡(luò)防御者發(fā)現(xiàn)和收集對(duì)敵活動(dòng)有價(jià)值的見(jiàn)解的機(jī)會(huì)。

如何使用MITER ATT&CK報(bào)告來(lái)指導(dǎo)您的網(wǎng)絡(luò)安全決策?

MITER評(píng)估的一個(gè)不尋常的特征是沒(méi)有競(jìng)爭(zhēng)性排名,從而導(dǎo)致各種解釋,使得普通用戶很難理解測(cè)試結(jié)果??傮w而言,MITRE ATT&CK評(píng)估結(jié)果包含如下幾個(gè)關(guān)鍵指標(biāo):

檢測(cè) - 可以用來(lái)識(shí)別對(duì)手行為的任何原始或處理信息。此度量標(biāo)準(zhǔn)包括原始遙測(cè)(例如“進(jìn)程啟動(dòng)”或“文件創(chuàng)建”)和分析檢測(cè)(例如“常規(guī)檢測(cè)”,“戰(zhàn)術(shù)”或“攻擊技術(shù)”)。檢測(cè)計(jì)數(shù)代表所有類型的檢測(cè)總數(shù)。請(qǐng)注意,攻擊中包含的174個(gè)子步驟中的任何一個(gè)都可以具有多個(gè)檢測(cè)(因此,“檢測(cè)”的總數(shù)可以超過(guò)子步驟的數(shù)量)。

遙測(cè)覆蓋 - 可以進(jìn)行遙測(cè)的子步驟數(shù)。

分析 - 任何經(jīng)過(guò)處理的檢測(cè),例如應(yīng)用于遙測(cè)的規(guī)則或邏輯(例如ATT&CK技術(shù)映射或警報(bào)描述)。

分析覆蓋率 - 1個(gè)或多個(gè)分析可用的子步驟數(shù)。

可見(jiàn)性 - 可以進(jìn)行分析或遙測(cè)的子步驟數(shù)。

Mitre ATT&CK® Carbanak+FIN7 評(píng)估結(jié)果

- 檢測(cè)排行,Bitdefender以366的檢測(cè)排名第一

- 分析覆蓋排行

- 遙測(cè)覆蓋排行

- 可見(jiàn)性排行

Mitre ATT&CK® Carbanak+FIN7挑戰(zhàn)—中國(guó)市場(chǎng)EDR產(chǎn)品結(jié)果匯總

由于很多EDR產(chǎn)品在中國(guó)市場(chǎng)上沒(méi)有銷售,因此單獨(dú)為中國(guó)市場(chǎng)銷售的EDR產(chǎn)品做排行對(duì)比。而亞信安全的EDR屬于OEM產(chǎn)品,不等于TrendMicro的原裝產(chǎn)品,產(chǎn)品具有很大差異性,因此亞信安全的結(jié)果不統(tǒng)計(jì)在如下圖片中。

EDR評(píng)估排行:Bitdefender > Symantec > McAfee


指標(biāo)解讀—哪些指標(biāo)與您的組織相關(guān)?

接下來(lái),您將要了解與您最相關(guān)的指標(biāo)。通常,檢測(cè)與任何組織都息息相關(guān),因?yàn)榻鉀Q方案能夠檢測(cè)到的攻擊元素越多,其有效性就越高。

在擁有安全運(yùn)營(yíng)中心(SOC)的組織中,遙測(cè)覆蓋是一項(xiàng)有價(jià)值的度量標(biāo)準(zhǔn),在安全運(yùn)營(yíng)中心中,存在用于進(jìn)一步分析原始信息的工具,資源和專有技術(shù)。

分析覆蓋指標(biāo)為檢測(cè)提供了上下文。可行的分析有助于降低警報(bào)疲勞的風(fēng)險(xiǎn),并降低安全分析師所需的調(diào)查工作。對(duì)于資源受限的IT和安全運(yùn)營(yíng)團(tuán)隊(duì)的組織而言,這使得分析覆蓋成為極有價(jià)值的指標(biāo)。 

可見(jiàn)性是原始檢測(cè)(遙測(cè)覆蓋)和上下文警報(bào)(分析覆蓋)的組合,可提供解決方案提供攻擊元素可見(jiàn)性能力的一般視圖。 

總結(jié)

在參加MITER ATT&CK評(píng)估的29家網(wǎng)絡(luò)安全廠商中,BitDefender 以366的檢測(cè)排名第一,檢測(cè)到100%的針對(duì)Linux系統(tǒng)的攻擊技術(shù),檢測(cè)次數(shù)最多,可檢測(cè)范圍最廣的網(wǎng)絡(luò)威脅,其檢測(cè)數(shù)量比Symantec檢測(cè)數(shù)量高出近50%。

Bitdefender還提供了優(yōu)秀的分析洞察力來(lái)實(shí)現(xiàn)有效的安全操作并減少警報(bào)疲勞,在測(cè)試中脫穎而出。 其他許多供應(yīng)商在沒(méi)有附加上下文的情況下生成的大量遙測(cè)數(shù)據(jù),將給安全團(tuán)隊(duì)的調(diào)查工作帶來(lái)更大的負(fù)擔(dān)和工作量。

此次的測(cè)試結(jié)果充分證明了Bitdefender EDR頂級(jí)的安全能力,Bitdefender EDR安全平臺(tái)是中大型企業(yè)的最佳選擇。

閱讀完整的評(píng)估報(bào)告:

https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/

 

 

責(zé)任編輯:Blue 來(lái)源: IT168
EDR安全解決方案
相關(guān)推薦

2022-04-18 13:54:45

ATT&CKEDR惡意軟件

2020-10-13 17:14:16

測(cè)評(píng)

2021-12-21 14:50:14

ATT&CK 框架網(wǎng)絡(luò)安全攻擊

2022-04-07 18:51:13

威脅檢測(cè)網(wǎng)絡(luò)安全

2021-04-28 11:05:34

AI

2022-12-07 12:03:05

2020-08-17 12:00:03

Gartner阿里云計(jì)算能力

2022-06-30 09:36:12

ATT矩陣防御

2020-11-11 12:18:22

ATT&CK網(wǎng)絡(luò)攻擊安全威脅

2020-08-12 11:41:05

ATT&CK網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2020-04-02 11:00:54

ATT&CK攻擊安全軟件安全檢測(cè)

2020-10-23 13:46:45

ATT安全能力

2022-01-10 06:43:27

ATT&CK網(wǎng)絡(luò)安全攻擊

2021-09-05 06:16:26

勒索攻擊勒索軟件攻擊

2021-02-20 10:54:29

戴爾

2024-05-22 12:22:28

2012-07-24 17:55:12

網(wǎng)絡(luò)安全

2020-12-18 07:45:06

ATT&CK戰(zhàn)術(shù)日爆攻擊網(wǎng)絡(luò)安全

2023-02-15 08:20:03

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)