Cortex XDR、AV-Comparativesの2022年版「Endpoint Prevention and Responseテスト」で戦略的リーダーに選出

AV-ComparativesはCortex XDRを「Endpoint Prevention and Response (EPR)テスト」で戦略的リーダーに3年連続で選出されました。世界で最も包括的なエンドポイント セキュリティ評価の1つに参加できたことは非常に喜ばしく、AV-Comparatives EPR CyberRisk Quadrantの最高評価である戦略的リーダーを達成できて光栄です。

今年のテストでCortex XDRは優れた性能を示し、50の攻撃シナリオすべてを、複数フェーズ評価のフェーズ2までに100%ブロックしました。つまり、資産侵害フェーズであるフェーズ3に達する前にすべての攻撃を阻止したのです。Cortex XDRは防御、検出、対応の機能が非常に高く、運用コストとワークフロー コストも低いため、最小レベルの総所有コスト(TCO)スコアを達成しました。

EPRテストでのMITRE ATT&CKの手法

AV-Comparatives EPRテストでは、MITRE ATT&CK Matrix for Enterprise(MITRE ATT&CKのエンタープライズマトリクス)でカタログ化された攻撃手法を使用して、現実的な攻撃シーケンスのシミュレーションを行います。 AV-Comparativesでは、攻撃シナリオの一部として、以下に緑色でハイライト表示した手法を実行しました。詳細については、テストで使用されたATT&CKの戦術とテクニックの拡大表示を参照してください。

MITRE ATT&CK Enterprise Matrixでは、世界で最も危険性の高い攻撃者による実際の攻撃で観察された戦術、手法、手順(TTP)を体系化します。これが、セキュリティ チームによる脅威の分類、攻撃属性と目標の特定、組織のリスク評価に役立ちます。

AV-Comparatives EPRテストやMITRE ATT&CK評価など、ATT&CKナレッジベースで構築された独立したテストは、セキュリティの有効性について非常に貴重な見識を提供します。単純なマルウェア ファイルだけでなく、高度なTTPを阻止する能力を評価するのです。現実の攻撃には通常、悪意のあるファイルがただ1つあるだけではなく、複数のステップがあるので、AV-Comparatives EPRテストのような評価が、エンドポイント セキュリティの有効性を包括的に描き出します。

Cortex XDR EPRテストのハイライト

AV-Comparatives EPRテストでは、10社のエンドポイント セキュリティ ベンダーが互いに競い、検出、防御、および対応の各機能が徹底的かつ厳密に評価されます。この評価は、独立した50の標的型攻撃シナリオで構成され、各シナリオには以下の3つのフェーズが含まれます。

1. エンドポイント侵害と足がかり
2. 内部伝播
3. 資産侵害

AV-Comparativesでは各ステージで、各製品が攻撃者の手法をブロックしたか(アクティブ応答)、検出したか(パッシブ応答)どうかを評価しました。

Cortex XDRは、評価の第1フェーズで50回のテストのうち45回をアクティブに防御し、全3フェーズの合計アクティブ応答スコアの平均が96.7%に達しました。また、50回中47回を検出し、攻撃シナリオの合計パッシブ応答は98%を達成しました。評価の第2フェーズでは、Cortex XDRは第1フェーズでブロックされなかった攻撃シナリオを防御しました。資産侵害フェーズの前に50のテスト シナリオをすべてブロックしたので、全体の累積応答率は100%に達します。

Cortex XDRエージェントはパロアルトネットワークスのWildFireマルウェア防御サービスと統合され、既知のマルウェアを脅威インテリジェンスでブロックし、未知のファイルをWildFireのクラウドベースのマルウェア分析で分析します。WildFireで未知のファイルに悪意があると判断された場合、Cortex XDRではそのファイルを実行したプロセスを終了します。このWildFireによる分析の追加により、Cortex XDRのパッシブ応答率が高まっています。AV-Comparativesが応答率を測定したとき、WildFireの判定は実行後に受信される可能性があるため、AV-Comparatives EPRテストの結果は、WildFireのクラウドベース分析の能力を十分に表すものではありませんでした。

AV-Comparatives EPRのレポートは、「パロアルトネットワークスのCortex XDR Proは、企業ユーザーを標的とした脅威に非常に上手く対処しました。特に、脅威が内部に入り込んで組織のネットワークに侵入する前に阻止する点が優れています」と述べていました。さらに、EPRレポートではCortex XDRが「さまざまな行動ルール セットの作成機能、一定の脅威シナリオで同時に共同作業を行う複数のユーザーを上手くトリアージする機能を提供」し、「MITREのTTP [戦術、手法、手順] に上手く割り当てているので、さらに調査が必要なデータを低レベル SOC アナリストに提供して、必要に応じてエスカレーションを行っています」と述べています。

今すぐレポートを入手

パロアルトネットワークスでは、2022年のAV-Comparatives EPRテストに参加して、業界最高のセキュリティを提供することへのコミットメントを示すことができました。これはエンドポイントから始まり、Extended Detection and Response (XDR)でのすべての資産の保護にまで広がっています。

パロアルトネットワークスがこの競技会をどのように勝ち残ったかについては、2022年AV-Comparatives EPR比較レポートをダウンロードしてください。また、個別の結果の詳細については、パロアルトネットワークスCortex XDR製品検証レポートをご覧ください。

Cortex XDR, 2022년 AV-Comparatives EPR(Endpoint Prevention and Response) 테스트에서 전략적 리더로 선정

AV-Comparatives에서는 3년 연속 EPR(Endpoint Prevention and Response) 테스트에서 Cortex XDR을 전략적 리더로 선정했습니다. 세계 최고의 포괄적인 엔드포인트 보안 평가 중 하나에 참여하게 된 것을 매우 기쁘게 생각하며, AV-Comparatives EPR CyberRisk Quadrant에서 가장 높은 등급인 전략적 리더 등급을 받게 되어 영광입니다.

올해의 테스트에서 Cortex XDR은 다단계 평가의 2단계에서 50개의 모든 공격 시나리오를 100% 차단하며, 자산 침해 단계인 3단계에 도달하기 전에 모든 공격을 차단했습니다. Cortex XDR은 뛰어난 예방, 탐지, 대응 기능에 낮은 운영 및 워크플로 비용을 결합하여 가장 낮은 총소유비용(TCO) 점수 중 하나를 획득했습니다.

EPR 테스트의 MITRE ATT&CK 기술

AV-Comparatives EPR 테스트에서는 엔터프라이즈를 위한 MITRE ATT&CK 매트릭스에 카탈로그화된 공격 기법을 사용하여 실제 공격 시퀀스를 시뮬레이션했습니다.  AV-Comparatives는 아래에 녹색으로 표시된 기법을 공격 시나리오의 일부로 수행했습니다. 자세한 정보는 이 테스트에 사용된 ATT&CK 전술과 기법의 확대 보기를 확인하시기 바랍니다.

MITRE ATT&CK 엔터프라이즈 매트릭스는 전 세계에서 가장 위험한 공격자의 실제 공격에서 관찰된 전술, 기법 및 절차(TTP)를 코드화합니다. 이를 통해 보안팀은 위협을 분류하고 공격 특성과 목표를 식별하며 조직의 리스크를 평가합니다.

ATT&CK 지식 기반에서 구축된 독립 테스트, 즉 AV-Comparatives EPR 테스트와 MITRE ATT&CK 평가는 보안 효과에 대한 가장 중요한 인사이트를 제공합니다. 이러한 테스트를 통해 멀웨어 파일만이 아닌, 지능적 TTP를 차단하는 능력을 평가합니다. 실제 공격은 일반적으로 단순히 하나의 악성 파일이 아닌 다양한 단계를 포함하기 때문에 AV-Comparatives EPR 테스트와 같은 평가는 엔드포인트 보안 유효성에 대한 포괄적인 시각을 제공합니다.

Cortex XDR EPR 테스트 하이라이트

AV-Comparatives EPR 테스트에서는 10곳의 엔드포인트 보안 공급업체가 탐지, 예방 및 대응 기능에 대한 철저하고 엄격한 평가를 통해 서로 경쟁했습니다. 평가는 50개의 개별 표적 공격 시나리오로 구성되었으며 각 시나리오에는 다음 세 가지 단계가 포함되어 있습니다.

1. 엔드포인트 침해 및 거점 확보
2. 내부 확산
3. 자산 침해

각 단계에서 AV-Comparatives는 각 제품이 공격 기법에 대한 차단(Active 대응) 또는 탐지(Passive 대응) 여부를 평가했습니다.

Cortex XDR은 평가의 첫 번째 단계에서 50개의 테스트 중 45개를 능동적으로 차단하며 세 단계 전체에서 총 96.7%의 평균 Active 대응 점수를 획득하였고, 50개 중 47개를 탐지하며 공격 시나리오에 대해 총 98%의 Passive 대응을 달성했습니다. 평가의 두 번째 단계에서 Cortex XDR은 첫 번째 단계에서 차단하지 못한 공격 시나리오를 예방하고, 자산 침해 단계 전에 50개의 모든 테스트 시나리오를 차단함으로써 전체 누적 대응률 100%를 달성했습니다.

Cortex XDR 에이전트는 Palo Alto Networks WildFire 멀웨어 차단 서비스와 통합하여 위협 인텔리전스를 통해 알려진 멀웨어를 차단하고 WildFire의 클라우드 기반 멀웨어 분석을 통해 알려지지 않은 파일을 분석합니다. WildFire에서 알려지지 않은 파일이 악의적인 것으로 판단할 경우 Cortex XDR은 해당 파일을 실행하고 있던 프로세스를 종료합니다. WildFire를 통한 이러한 추가 분석으로 Cortex XDR의 Passive 대응률이 높아집니다. AV-Comparatives가 대응률을 측정할 때 실행 후 WildFire 판정을 받을 수 있기 때문에 AV-Comparatives EPR 테스트 결과에서는 WildFire 클라우드 기반 분석을 전적으로 고려하지는 않았습니다.

AV-Comparatives EPR 보고서에 따르면, "Palo Alto Networks Cortex XDR Pro는 엔터프라이즈 사용자를 표적으로 하는 위협을 처리하는 데 뛰어났으며, 특히 위협이 조직의 네트워크 내부로 침투하기 전에 효과적이었습니다." 또한 EPR 보고서에서 Cortex XDR은 "다양한 행동 규칙 세트를 만들 수 있는 기능과, 어떠한 위협 시나리오에서도 여러 사용자가 동시에 협업할 수 있는 우수한 분류 기능을 제공"하고, "MITRE의 TTP[전술, 기법 및 절차]에 대한 뛰어난 매핑을 통해 심층 조사를 해야 하거나 필요 시 에스컬레이션하는 데 필요한 데이터를 하위 SOC 애널리스트에게 제공합니다."

지금 보고서를 다운로드하세요!

2022년 AV-Comparatives EPR 테스트에 참여하고, 엔드포인트에서 시작하여 확장형 탐지 및 대응(XDR)을 통해 모든 자산 보호까지 확대되는 동급 최고의 보안을 제공하는 저희의 약속을 지킬 수 있어 매우 기쁩니다.

경쟁에 맞서 선보일 수 있었던 뛰어난 기량을 확인하려면 2022년 AV-Comparatives EPR 비교 보고서를 다운로드하세요. 또한 Palo Alto Networks Cortex XDR 제품 검증 보고서를 통해 각 결과를 심층적으로 확인할 수 있습니다.

Cortex XDR 在 2022 年 AV-Comparatives 端點防禦和回應測試中獲評為策略領導者

連續第三年，AV-Comparatives 在本身的端點防禦和回應 (EPR) 測試中將 Cortex XDR 評為策略領導者。我們很興奮參與世界上最全面的端點安全評估之一，我們很榮幸在 AV-Comparatives EPR 網路風險象限中獲得策略領導者評等 (最高評等)。

在今年的測試中，Cortex XDR 表現優異，在多階段評估的第 2 階段 100% 阻止全部 50 種攻擊情境，藉以在攻擊進入第 3 階段 (資產洩露階段) 之前阻止全部攻擊。由於絕佳的防禦、偵測和回應能力，以及較低的營運和工作流程成本，Cortex XDR 成為整體擁有成本 (TCO) 得分最低的產品之一。

EPR 測試中的 MITRE ATT&CK 技術

AV-Comparatives EPR 測試使用 MITRE ATT&CK 企業矩陣中列出的攻擊者技術模擬真實的攻擊序列。 在攻擊情境中，AV-Comparatives 執行以綠色突顯的下列技術。如需詳細資訊，請參考測試中所用 ATT&CK 策略和技術的放大檢視。

「MITRE ATT&CK 企業矩陣」列舉在世界上最危險的攻擊者的真實攻擊中觀察到的策略、技術和程序 (TTP)。這有助於安全團隊對威脅進行分類、識別攻擊屬性和目標，並評估企業的風險。

依據 ATT&CK 知識庫的獨立測試，例如 AV-Comparatives EPR 測試和 MITRE ATT&CK 評估，提供對安全效用的重要見解。這些測試會評估阻止進階 TTP 的能力，而不僅評估阻止惡意軟體檔案的能力。由於現實生活中的攻擊通常涉及多個步驟，而不僅是惡意檔案，因此 AV-Comparatives EPR 測試之類的評估提供端點安全效用的全貌。

Cortex XDR EPR 測試重點

AV-Comparatives EPR 測試促進 10 家端點安全廠商相互競爭，對偵測、防禦和回應能力進行全面嚴格的評估。評估包括 50 個獨立的針對性攻擊情境，各個情境均包括三個階段：

1. 端點入侵並取得立足點
2. 內部擴散
3. 資產入侵

在各個階段，AV-Comparatives 都會評估各個產品是否阻止 (主動回應) 或偵測到 (被動回應) 攻擊者技術。

Cortex XDR 在評估的第一階段主動阻止 50 項測試中的 45 項，在全部三個階段達到 96.7% 的總主動回應平均分數，並偵測到 50 項中的 47 項，達到對攻擊情境的 98% 的總被動回應比率。在第二階段的評估中，Cortex XDR 阻止第一階段未阻止的攻擊情境，達到 100% 的整體累計回應率，因為它可在資產入侵階段之前阻止全部 50 個測試情境。

Cortex XDR 代理程式與 Palo Alto Networks WildFire 惡意軟體防禦服務相整合，可透過威脅情報阻止已知惡意軟體，並透過 WildFire 的雲端式惡意軟體分析來分析未知檔案。如果 WildFire 確定未知檔案有惡意，Cortex XDR 將終止執行這個檔案的程序。WildFire 的這種額外分析能夠提高 Cortex XDR 的被動回應率。AV-Comparatives EPR 測試結果並未完全考量 WildFire 雲端式分析，因為當 AV-Comparatives 測量回應率時，WildFire 裁定可能會在執行後收到。

AV-Comparatives EPR 報告指出，「Palo Alto Networks Cortex XDR Pro 能夠充分處理針對企業使用者的威脅，尤其是在威脅可能進入並滲透到企業網路之前。」此外，EPR 報告指出，Cortex XDR「提供建立不同行為規則集的能力，以及促進多個使用者同時協作處理任何特定威脅情境的良好分類能力」，而且「與 MITRE 的 TTP [策略、技術和程序] 充分對應，能夠為低層級 SOC 分析師提供進一步調查和必要時升級所需的數據。」

立即取得報告！

我們很高興參加 2022 年 AV-Comparatives EPR 測試，並展示我們致力於提供同級最佳安全性的成果，這種安全性從端點開始，並透過擴展的偵測與回應 (XDR) 擴展為保護全部資產。

若要了解我們與競爭對手的優劣比較，請下載 2022 年 AV-Comparatives EPR 比較報告。您也可以參閱 Palo Alto Networks Cortex XDR 產品驗證報告，深入了解我們的個別結果。

Cortex XDR 在 2022 年 AV-Comparatives 端点预防和响应测试中被评为战略领导者

AV-Comparatives 连续第三年在其端点预防和响应 (EPR) 测试中将 Cortex XDR 评为战略领导者。我们很高兴参加世界上最全面的端点安全评估之一，我们很荣幸在 AV-Comparatives EPR 网络风险象限中获得最高评价 - 战略领导者。

在今年的测试中，Cortex XDR 表现出色，截止到多阶段评估的第 2 阶段阻止了全部 50 个攻击场景中的所有攻击，阻止了所有攻击到达第 3 阶段（资产破坏阶段）。Cortex XDR 凭借其卓越的预防、检测和响应能力，以及较低的运营和工作流程成本，获得了最低总体拥有成本 (TCO) 评价。

EPR 测试中的 MITRE ATT&CK 技法

AV-Comparatives EPR 测试使用企业版 MITRE ATT&CK 矩阵中列出的攻击者技法模拟了真实的攻击序列。 作为攻击场景的一部分，AV-Comparatives 执行了下面以绿色突出显示的技法。有关更多信息，请参阅测试中使用的 ATT&CK 策略和技法的放大视图。

MITRE ATT&CK 企业矩阵将在真实攻击中观察到的世界上最危险的攻击者的策略、技法和过程 (TTP) 进行了编码。它有助于安全团队对威胁进行分类，确定攻击归因和目标，并评估企业的风险。

建立在 ATT&CK 知识库上的独立测试，例如 AV-Comparatives EPR 测试和 MITRE ATT&CK 评估，为实现安全效能提供了宝贵的见解。其评估的是阻止高级 TTP 的能力，而不仅仅是恶意软件文件。由于现实生活中的攻击通常涉及多个步骤，而不仅仅是一个恶意文件，因此类似 AV-Comparatives EPR 测试这样的评估可以提供端点安全有效性的全面描述。

Cortex XDR EPR 测试亮点

AV-Comparatives EPR 测试让 10 家端点安全供应商相互竞争，对检测、预防和响应能力进行了全面而严格的评估。评估包括 50 个单独的目标攻击场景，每个场景包括三个阶段：

1. 端点入侵，站稳脚跟
2. 内部传播
3. 资产破坏

在每个阶段，AV-Comparatives 评估每种产品是阻止（主动响应）还是检测（被动响应）攻击者技法。

Cortex XDR 在评估的第一阶段主动阻止了 50 次测试中的 45 次，在所有三个阶段达到 96.7% 的总体主动响应平均得分，并在 50 次测试中检测到 47 次，实现了 98% 的攻击场景总体被动响应。在第二阶段的评估中，Cortex XDR 阻止了第一阶段未被阻止的攻击场景，实现了 100% 的总体累计响应率，因为它在资产破坏阶段之前阻止了全部 50 个测试场景。

Cortex XDR EPR 测试亮点

AV-Comparatives EPR 测试让 10 家端点安全供应商相互竞争，对检测、预防和响应能力进行了全面而严格的评估。评估包括 50 个单独的目标攻击场景，每个场景包括三个阶段：

1. 端点入侵，站稳脚跟
2. 内部传播
3. 资产破坏

在每个阶段，AV-Comparatives 评估每种产品是阻止（主动响应）还是检测（被动响应）攻击者技法。

Cortex XDR 在评估的第一阶段主动阻止了 50 次测试中的 45 次，在所有三个阶段达到 96.7% 的总体主动响应平均得分，并在 50 次测试中检测到 47 次，实现了 98% 的攻击场景总体被动响应。在第二阶段的评估中，Cortex XDR 阻止了第一阶段未被阻止的攻击场景，实现了 100% 的总体累计响应率，因为它在资产破坏阶段之前阻止了全部 50 个测试场景。

Cortex XDR Named a Strategic Leader in the 2022 AV-Comparatives Endpoint Prevention and Response Test

For the third year in a row, AV-Comparatives has named Cortex XDR a Strategic Leader in its Endpoint Prevention and Response (EPR) test. We were thrilled to participate in one of the world’s most comprehensive endpoint security evaluations, and we are honored to achieve a Strategic Leader rating - the highest rating available - in the AV-Comparatives EPR CyberRisk Quadrant.  In this year’s test, Cortex XDR outperformed, blocking 100% of all 50 attack scenarios by Phase 2 of the multi-phase evaluation, thereby stopping all attacks before they reached Phase 3, the asset breach phase. Cortex XDR achieved one of the lowest total cost of ownership (TCO) scores due to its superior prevention, detection, and response capabilities, combined with its low operational and workflow costs.

MITRE ATT&CK Techniques in the EPR Test

The AV-Comparatives EPR test simulated realistic attack sequences using adversary techniques cataloged in the MITRE ATT&CK Matrix for Enterprise.  AV-Comparatives performed the techniques highlighted below in green as part of their attack scenarios. For more information, see a magnified view of the ATT&CK tactics and techniques used in the test.

The MITRE ATT&CK Enterprise Matrix codifies the tactics, techniques, and procedures (TTPs) observed in real attacks by the world’s most dangerous adversaries. It helps security teams classify threats, identify attack attribution and objective, and assess an organization's risk. 

Independent tests built on the ATT&CK knowledgebase, such as the AV-Comparatives EPR test and the MITRE ATT&CK evaluations, provide invaluable insights into security efficacy. They assess the ability to stop advanced TTPs, not simply malware files. Since real life attacks usually involve multiple steps, not just a single malicious file, assessments like the AV-Comparatives EPR test provide a comprehensive picture of endpoint security effectiveness.

Cortex XDR EPR Test Highlights

The AV-Comparatives EPR Test pitted 10 endpoint security vendors against one another in a thorough and rigorous evaluation of detection, prevention, and response capabilities. The evaluation consisted of 50 separate targeted attack scenarios and each scenario included three phases: 

1. Endpoint compromise and foothold 
2. Internal propagation 
3. Asset breach 

At each stage, AV-Comparatives assessed whether each product blocked (active response) or detected (passive response) adversary techniques.

Cortex XDR actively prevented 45 of the 50 tests in the first phase of the evaluation, achieving 96.7% total active response score average across all three phases, and detected 47 out of the 50, achieving 98% total passive response for the attack scenarios. In the second phase of the evaluation, Cortex XDR prevented the attack scenarios that had not been blocked in the first phase, achieving an overall cumulative response rate of 100%, because it blocked all 50 test scenarios before the asset breach phase.

The Cortex XDR agent integrates with the Palo Alto Networks WildFire malware prevention service to block known malware with threat intelligence and analyze unknown files with WildFire’s cloud-based malware analysis. If WildFire determines that an unknown file is malicious, Cortex XDR will terminate the process that executed it. This additional analysis by WildFire increases Cortex XDR’s passive response rate. The AV-Comparatives EPR test results did not fully account for WildFire cloud-based analysis because the WildFire verdict may be received after the execution, when AV-Comparatives measured response rates.

According to the AV-Comparatives EPR report, “Palo Alto Networks Cortex XDR Pro did well at handling threats that are targeted towards enterprise users, in particular before the threats could progress inside and infiltrate the organisation’s network.” In addition, the EPR report states that Cortex XDR “offers the ability to create different sets of behavioural rules, and good triaging ability for multiple users to collaborate on any given threat scenario at the same time,” and it “has good mapping to MITRE’s TTPs [tactics, techniques, and procedures], thus providing low-level SOC analysts with the data needed to investigate further and escalate when necessary.”

Get the Report Today!

We were happy to participate in the 2022 AV-Comparatives EPR Test and showcase our commitment to providing best-in-class security that starts at the endpoint and expands to protect all assets with extended detection and response (XDR).

To see how we stacked up against the competition, download the 2022 AV-Comparatives EPR Comparative Report. You can also check out the Palo Alto Networks Cortex XDR Product Validation Report for a deep dive into our individual results.