Cortex XDR 和 Traps 在 MITRE 評估中表現優異

Aug 07, 2019
1 minutes
... views

This post is also available in: English (英語) 简体中文 (簡體中文) 日本語 (日語) 한국어 (韓語) Português (葡萄牙語(巴西))

我們很榮幸宣佈獨立測試的結果,該測試證實了我們最近推出的 Cortex XDR 產品與 Traps 相結合的價值。該評估使用 MITRE ATT&CK 架構,顯示 Cortex XDR 和 Traps 在 10 個端點偵測與回應 (EDR) 廠商中提供涵蓋範圍最廣泛、遺漏攻擊最少的技術。

跨越攻擊技術的最廣泛涵蓋範圍

根據 MITRE ATT&CK 結果,Cortex XDR 和 Traps 提供最佳的端點可視性和跨越不同攻擊技術的最大涵蓋範圍。涵蓋範圍強調針對 136 種攻擊技術收集遙測數據的能力、產生即時警示,並為威脅提供強化功能。測試結果顯示,Cortex XDR 和 Traps 為 136 種技術中的 121 種提供涵蓋範圍,比其他任何廠商更為廣泛。

此圖表由 Palo Alto Networks 建立,用於透過 MITRE ATT&CK 評估將廠商效能量化。

 

自動偵測可減少遺漏攻擊

對於威脅偵測,我們致力於實現流程自動化,因為依靠人工進行偵測可能會造成偵測不一致或延遲。MITRE 測試可驗證這種方法。相較於仰賴人工流程的其他廠商,Cortex XDR 和 Traps 可達到最佳的偵測涵蓋範圍,偵測零延遲。高度自動化的 AI 方法提供更大的涵蓋範圍和更高的一致性,完全不延遲。

此圖表由 Palo Alto Networks 建立,用於透過 MITRE ATT&CK 評估將廠商效能量化。

 

關於 Cortex XDR

Cortex XDR 是首款偵測與回應產品,可將網路、端點和雲端數據原生整合在一起,以阻止精密的攻擊。這有助於組織縮短偵測與回應攻擊的平均時間。MITRE 專門測試沒有其他託管服務的產品版本提供的僅端點功能。

 

結論

MITRE 開發出絕佳的架構,有助於安全營運團隊在全面的偵測和調查範圍內評估廠商產品。

客戶使用未受管理的裝置或裝置無法安裝端點代理程式時,客戶偵測威脅的能力會面臨挑戰。使用網路數據補強端點數據相當重要,客戶即可擴展在整個數位網域內防範威脅的範圍。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.