MITRE ATT&CK Evaluation 2023年测试结果个人向排名+翻译

神龟Turmi

GalaxyS24Ultra 发表于 2023-10-13 19:18
那个CyberReason不是Reason Labs（Reason CyberSecrurity）吗？ RAV Antivirus和RAV Endpoint Security不是 ...

不是 cybereason是以色列正规厂商 大股东是软银 和你说的哪个ReasonLabs没一点关系 不是fakeav 是最强的EDR厂商之一（买到的难度也很高 算是以色列特色了） 他们基本只服务以色列境内和日本 而且有比较麻烦的前置步骤和起购设备数限制
引擎方面 他们有自己的机器学习和BD两个引擎 他们自己的机器学习在VirusTotal上有
https://www.cybereason.com/company/who-we-are
详见他们官网的公司介绍

另外 我没看到结果里有RAV 你从哪看到的？

megakotaro

神龟Turmi 发表于 2023-10-10 01:54
卡巴斯基在2020年EDR成绩在中游以下 然后2021年测试过程中以“MITRE的测试方法不对”为理由中途退出 然后 ...

最近在談卡巴斯基MDR的案子他們講到這件事
他們的反針對攻擊平台(KATA)有自己的定義
但他們的定義不一定可以對應到Mitre Attack矩陣
而且他們認為Mitre Attack矩陣更新太慢
他們每年更新KATA約900個指標
簡單講就是不屑測試

神龟Turmi

megakotaro 发表于 2023-10-13 23:41
最近在談卡巴斯基MDR的案子他們講到這件事
他們的反針對攻擊平台(KATA)有自己的定義
但他們的定義不一 ...

没对应到ACC&CK框架和没产生告警是两回事啊
MITRE有“可见性”指标就是给产生检测但是没有对应到ATT&CK用于分析的子项目的
问题是卡巴斯基2020年的可见性也不高啊
我对“不屑于测试”持保留意见

lsqsl

比卡诺微 发表于 2023-9-28 08:19
MD表现让人惊喜啊。

个人用MD足够了！

qoo71

自带的这么强的嘛。。。看来可以完全不装第三方的了啊。

神龟Turmi

lsqsl 发表于 2023-10-16 08:51
个人用MD足够了！

友情提示 测试的MD是MD for Endpoint P2，最高版本
和个人版一点关系都不沾边

神龟Turmi

qoo71 发表于 2023-10-16 10:24
自带的这么强的嘛。。。看来可以完全不装第三方的了啊。

友情提示 测试的MD是MD for Endpoint P2，最高版本
和个人版一点关系都不沾边

GreatMOLA

神龟Turmi 发表于 2023-10-16 13:55
友情提示 测试的MD是MD for Endpoint P2，最高版本
和个人版一点关系都不沾边

铁壳家在“保护”方面应该和个人版差距不大吧。

神龟Turmi

GreatMOLA 发表于 2023-10-16 13:56
铁壳家在“保护”方面应该和个人版差距不大吧。

保护基本没区别 检测就别想了 Norton就没有EDR这个东西

GreatMOLA

神龟Turmi 发表于 2023-10-16 14:33
保护基本没区别 检测就别想了 Norton就没有EDR这个东西

是啊，所以我强调的是“保护”方面。