查看: 4592|回复: 0
收起左侧

[比特梵德] Mitre ATT&CK 首次 MDR 评估报告 | Bitdefender 检测覆盖率 100%

[复制链接]
纽盖特
发表于 2022-11-29 19:22:47 | 显示全部楼层 |阅读模式
本帖最后由 纽盖特 于 2022-11-29 19:21 编辑

                     Mitre ATT&CK 首次 MDR 评估报告 | Bitdefender 检测覆盖率 100%

随着网络威胁形势变得越来越危险和复杂,越来越多的团队希望通过MDR托管检测和响应服务和MSSP托管安全服务提供商提供的专业知识和实际协助来简化安全运营。Gartner 估计,到 2025 年,50% 使用EDR技术的组织将寻求托管安全服务合作伙伴的帮助。

为了响应当今网络安全团队和购买者不断增长的需求,MITRE Engenuity 于2022年11月9日发布了其首次亮相的 ATT&CK MDR评估报告。

MITRE Engenuity 已迅速发展成为网络安全解决方案第三方评估的行业标准。独立评估基于 ATT&CK® 框架和知识库提供严格的分析,旨在帮助组织应对当今复杂的网络威胁并提高其威胁检测能力。

ATT&CK 托管服务评估将评估供应商参与者分析和描述对手行为的能力。MITRE Engenuity 在首次的MDR评估中,模拟了OilRig的攻击活动,防守方提供关联上下文并将其映射到 MITRE ATT&CK 知识库。根据MITRE Engenuity的说法,OilRig“是基于其规避和持久性技术、复杂性以及与行业的相关性而被选中的。”

关于本次测评

Bitdefender参与了此次MDR评估,在事先不了解红队的情况下了解红队的攻击活动,并提供详细的分析,就好像 MITRE 是标准的 MDR 客户一样。

对于首次 MITRE MDR评估,每个供应商都安装了他们的安全工具堆栈,一些是本机的,而另一些则附带了工具的编译。Bitdefender MDR 利用了我们自己的原生技术堆栈,作为我们安全产品组合的基石。我们进行此评估的方法是使其尽可能接近客户的真实场景,提供最真实的体验。

本次评估禁止补救/预防,重点完全放在理解和报告对手的活动上。在实际客户环境中,Bitdefender 的安全工具由于具备世界顶级的预防和检测能力,不会让攻击继续进行到后期阶段。要评估我们的预防和检测能力的有效性,您可以查看2021和2022年度 MITRE ATT&CK EDR产品评估报告,和查阅AV-Test 以及来自 AV-Comparatives 的测评结果。

参赛选手

微信图片_20221129185941.png

Bitdefender MDR评估结果

Bitdefender 100% 检测到了所有的攻击步骤,同时提供可操作的摘要输出,其中包含明确的攻击时间表和建议操作。

MITRE 团队在 5 天的过程中产生了一次事件以及一些背景噪音,我们为实现非常高的信噪比而自豪。

在攻击期间,我们的团队每天发送一份事件报告(通常为 2-3 页),其中包括:

- 摘要部分

- 细节

- 建议

- 时间线

- GravityZone 事件 ID(用于详细的技术分析)

我们为 MITRE 评估添加了一个名为“测试结果差异”的部分。在本节中,我们的分析师记录了与启用预防措施的现实场景相比的任何变化。例如,本应被我们的分析师隔离的恶意二进制文件,或本应被隔离的端点。

除了每日摘要电子邮件外,我们还在通讯中包含以下文件:

- 快速报告(1 页)——我们的安全分析师确认活动安全事件时的简短通知

- 行动后报告(9 页)——完整事件的总结,包括要点、总结、建议和其他见解

- 附加信息(17 页)——事件时间表和来自 GravityZone 控制台的屏幕截图

- 沙盒报告——对检测到的恶意二进制文件的全面分析

91af91a8629d4577589cd3a207528d9d.png

Bitdefender MDR 团队利用我们行业领先的安全堆栈,在评估过程中立即采取了行动并迅速做出响应。

Bitdefender MDR会为每个客户量身定制基线,确定预批准的自定义响应操作,使用隔离、遏制和补救措施等,最大程度地减少攻击者在网络上的停留时间,确保高效的事件响应,以最大程度降低安全风险。

结论

这是 MITRE 的首次MDR评估。该测试在评估MDR服务响应模拟高级攻击时提供的内容时既有效又客观。在考虑服务时,您的组织可以从深入研究托管服务提供商的技术能力,并从评估所提供的数据中获益。  

Bitdefender提供 MSP、MSSP、MDR、EDR 或 XDR 等全面的安全解决方案,充分满足不同规模组织的安全需求。

阅读MITRE  MDR评估报告原文

https://attackevals.mitre-engenuity.org/managed-services/oilrig/







您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 01:54 , Processed in 0.124098 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表