Temos o prazer de divulgar os resultados de um teste independente que demonstram o valor dos nossos produtos Cortex XDR recentemente lançados, juntamente com o Traps. A avaliação, que usou o framework MITRE ATT&CK, mostrou que o Cortex XDR e o Traps ofereceram a cobertura mais ampla com o menor número de técnicas de ataques perdidas entre 10 fornecedores de resposta e detecção de endpoint (sigla em inglês, EDR).

A cobertura mais ampla para todas as técnicas de ataques

O Cortex XDR e o Traps oferecem a melhor visibilidade de endpoint e a maior cobertura para todas as diferentes técnicas de ataque de acordo com os resultados do MITRE ATT&CK. A cobertura enfatiza a habilidade de juntar a telemetria entre 136 técnicas de ataque, gerar alertas em tempo real e oferecer aprimoramento para ameaças. Os resultados do teste mostram que o Cortex XDR e o Traps oferecem cobertura para 121 das 136 técnicas, mais que qualquer outro fornecedor.

Essa tabela foi criada pela Palo Alto Networks para quantificar a eficácia dos fornecedores com a avaliação do MITRE ATT&CK.

Automatizar a detecção reduz o número de ataques perdidos

Quando se trata de detecção de ataques, nos esforçamos para automatizar os processos, pois depender dos humanos para a detecção pode resultar em detecções inconsistentes ou tardias. O teste MITRE valida essa abordagem. O Cortex XDR e o Traps apresentaram a melhor cobertura de detecção com nenhuma detecção tardia em comparação com outros fornecedores que dependiam dos processos humanos. A abordagem de IA altamente automatizada oferece mais cobertura e mais consistência sem atrasos.

Essa tabela foi criada pela Palo Alto Networks para quantificar a eficácia dos fornecedores com a avaliação do MITRE ATT&CK.

Sobre o Cortex XDR

O Cortex XDR é o primeiro produto de resposta e detecção que integra nativamente a rede, o endpoint e os dados da nuvem para deter ataques sofisticados. Isso ajuda as organizações a reduzirem o tempo médio de detecção e resposta a ataques. O MITRE testou recursos específicos somente para endpoints numa versão do produto sem serviços gerenciados adicionais.

Conclusão

O MITRE desenvolveu um framework excelente que ajuda as equipes de operações de segurança a avaliarem os fornecedores de produtos em toda a gama de detecções e investigações.

Os clientes se deparam com um desafio na sua habilidade em detectar ameaças quando têm dispositivos não gerenciados ou dispositivos nos quais eles não podem instalar um agente de endpoint. É importante complementar os dados de endpoint com os dados da rede para que o cliente possa ampliar a cobertura contra ameaças para todo o domínio digital.

我們很榮幸宣佈獨立測試的結果，該測試證實了我們最近推出的 Cortex XDR 產品與 Traps 相結合的價值。該評估使用 MITRE ATT&CK 架構，顯示 Cortex XDR 和 Traps 在 10 個端點偵測與回應 (EDR) 廠商中提供涵蓋範圍最廣泛、遺漏攻擊最少的技術。

跨越攻擊技術的最廣泛涵蓋範圍

根據 MITRE ATT&CK 結果，Cortex XDR 和 Traps 提供最佳的端點可視性和跨越不同攻擊技術的最大涵蓋範圍。涵蓋範圍強調針對 136 種攻擊技術收集遙測數據的能力、產生即時警示，並為威脅提供強化功能。測試結果顯示，Cortex XDR 和 Traps 為 136 種技術中的 121 種提供涵蓋範圍，比其他任何廠商更為廣泛。

此圖表由 Palo Alto Networks 建立，用於透過 MITRE ATT&CK 評估將廠商效能量化。

自動偵測可減少遺漏攻擊

對於威脅偵測，我們致力於實現流程自動化，因為依靠人工進行偵測可能會造成偵測不一致或延遲。MITRE 測試可驗證這種方法。相較於仰賴人工流程的其他廠商，Cortex XDR 和 Traps 可達到最佳的偵測涵蓋範圍，偵測零延遲。高度自動化的 AI 方法提供更大的涵蓋範圍和更高的一致性，完全不延遲。

此圖表由 Palo Alto Networks 建立，用於透過 MITRE ATT&CK 評估將廠商效能量化。

關於 Cortex XDR

Cortex XDR 是首款偵測與回應產品，可將網路、端點和雲端數據原生整合在一起，以阻止精密的攻擊。這有助於組織縮短偵測與回應攻擊的平均時間。MITRE 專門測試沒有其他託管服務的產品版本提供的僅端點功能。

結論

MITRE 開發出絕佳的架構，有助於安全營運團隊在全面的偵測和調查範圍內評估廠商產品。

客戶使用未受管理的裝置或裝置無法安裝端點代理程式時，客戶偵測威脅的能力會面臨挑戰。使用網路數據補強端點數據相當重要，客戶即可擴展在整個數位網域內防範威脅的範圍。

Traps와 함께 최근 출시된 Cortex XDR 제품의 가치를 입증하는 독립 테스트 결과를 기쁜 마음으로 발표해 드립니다. MITRE ATT&CK 프레임워크를 사용한 이 평가에서 Cortex XDR 및 Traps가 10개의 엔드포인트 EDR(Detection-and-Response) 벤더 중에서 공격 기법을 가장 적게 놓치는 가장 광범위한 커버리지를 보여주었습니다.

여러 공격 기법에 대해 가장 광범위한 커버리지

MITRE ATT&CK 결과에 따르면 Cortex XDR 및 Traps는 여러 공격 기법에서 엔드포인트 가시성과 커버리지가 가장 높습니다. 커버리지는 공격 기법 136개에 걸쳐 원격 분석을 수집하고, 실시간 알림을 생성하고, 위협에 대한 강화 기능을 제공하는 기능에 중점을 둡니다. 테스트 결과에 따르면 Cortex XDR 및 Traps는 136개 기법 중 121개 기법에 대한 커버리지를 제공하여 여느 벤더보다도 높은 커버리지를 지원합니다.

이 차트는 Palo Alto Networks에서 MITRE ATT&CK 평가를 통해 벤더 효과를 정량화하기 위해 작성되었습니다.

자동 탐지 기능을 통해 놓친 공격 수 감소

위협 탐지 측면에서 인간에 의존한 탐지는 일관성이 없거나 지연될 수 있기 때문에 당사는 프로세스를 자동화하기 위해 노력하고 있습니다. MITRE 테스팅은 이 접근법의 유효성을 확인해 줍니다. Cortex XDR 및 Traps는 인간 프로세스에 의존하는 다른 벤더에 비해 탐지 지연이 전혀 없는 최고의 탐지 커버리지를 보여주었습니다. 고도로 자동화된 AI 접근법은 지연 없는 더 높은 커버리지와 일관성을 제공했습니다.

이 차트는 Palo Alto Networks에서 MITRE ATT&CK 평가를 통해 벤더 효과를 정량화하기 위해 작성되었습니다.

Cortex XDR 소개

Cortex XDR은 네트워크, 엔드포인트, 클라우드 데이터를 기본적으로 통합하여 정교한 공격을 차단하는 최초의 탐지 및 대응 제품입니다. 이 제품을 통해 기업에서는 공격을 탐지하고 대응하는 데 소요되는 평균 시간을 줄일 수 있습니다. MITRE는 특히 추가 관리형 서비스가 없는 제품 버전에서 엔드포인트 전용 기능을 테스트했습니다.

결론

MITRE는 보안 운영팀이 전체 탐지 및 조사 범위에서 벤더 제품을 평가하는 데 도움이 되는 우수한 프레임워크를 개발했습니다.

엔드포인트 에이전트를 설치할 수 없는 비관리형 디바이스를 사용하는 경우 고객은 위협 탐지 역량에서 문제에 봉착하게 됩니다. 엔드포인트 데이터를 네트워크 데이터로 보완하여 고객이 전체 디지털 도메인에서 위협에 대한 커버리지를 확장할 수 있도록 하는 것이 중요합니다.

我们很荣幸地宣布，独立测试的结果彰显了我们最近推出的 Cortex XDR 产品与 Traps 组合使用的价值。该评估使用了 MITRE ATT&CK 框架，表明 Cortex XDR 和 Traps 在 10 家端点监测和响应 (EDR) 供应商中，对攻击技术具有最高的检测率和最低的漏检率。

对攻击技术具有最高的检测率

根据 MITRE ATT&CK 的结果，Cortex XDR 和 Traps 提供了最优质的端点可视性以及最高的检测率，能够检测到不同的攻击技术。检测率着重于获取 136 种攻击技术的遥测数据，生成实时警报并提供丰富的威胁信息。测试结果表明，Cortex XDR 和 Traps 能够检测到 136 个技术中的 121 个，远超其他供应商。

该图表由 Palo Alto Networks 创建，用于量化 MITRE ATT&CK 评估中供应商的表现。

自动监测能够减少漏检的攻击

在威胁检测方面，我们致力于自动化该流程，因为依赖人工检测可能产生不一致或延迟的检测结果。MITRE 测试验证了这种方法。与其他依赖人工流程的供应商相比，Cortex XDR 和 Traps 具有最高的检测率，以及零延迟检测。高度自动化的 AI 方法提供了更高的检测率，以及更好的一致性，且没有延迟。

该图表由 Palo Alto Networks 创建，用于量化 MITRE ATT&CK 评估中供应商的表现。

关于 Cortex XDR

Cortex XDR 是首款原生集成网络、端点和云数据，从而阻止复杂攻击的检测和响应产品。这有助于企业在面对攻击时，减少检测和响应的平均时间。MITRE 侧重于测试一种产品版本中仅用于端点的功能，没有附加的托管服务。

结语

MITRE 开发出的优秀框架，能够帮助安全运营团队在完整的检测和调查范围内评估供应商的产品。

当客户拥有未托管的设备，或无法安装端点代理的设备时，检测威胁的能力便受到极大挑战。通过网络数据补充端点数据十分重要，这样客户能够将应对威胁的范围扩展到整个数字域中。