MITRE Engenuity ATT&CK®評估顯示Check Point可全面檢測所有攻擊步驟,奠定其在終端安全領域的領先地位
在MITRE Engenuity ATT&CK®評估過程中,Check Point的全面終端安全解決方案Check Point Harmony Endpoint連續兩年提供最廣泛的威脅可視程度和內容,保護企業防範零日網絡威脅
全球領先的網絡安全解決方案供應商Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP)今日宣佈Harmony Endpoint連續兩年憑藉其最全面的威脅檢測和可視能力獲MITRE Engenuity ATT&CK®評估評為終端安全領域的領導者。MITRE Engenuity的評估結果顯示Check Point Harmony Endpoint能夠立即自動攔截、修復勒索軟件及其他網絡威脅並從中恢復,從而防止破壞蔓延。與此同時,安全團隊還可以使用該解決方案準確檢測、調查以及應對威脅,並結合MITER ATT&CK®框架獲得業內最全面的關聯能力。
Harmony Endpoint擁有最高的技術檢測水準和零延遲警報檢測能力,支援全面檢測所有攻擊步驟。該解決方案針對APT Spider Wizard的檢測率達98%。這些結果說明Check Point致力於提供針對現實世界網絡威脅的最高水準的準確度和內容的可視性,同時提供自主檢測和回應能力。
在是次評估中,MITRE Engenuity測試了30間終端安全供應商及其產品,並根據MITRE對現實世界的觀察所建立的攻擊戰術和技術知識庫進行評估。今年,MITRE Engenuity測試了廠商檢測Wizard Spider(旨在索取贖金的犯罪集團)和Sandworm(攻擊烏克蘭電力公司和實施NotPetya攻擊的俄羅斯黑客組織)所用攻擊技術的能力。選擇這兩個攻擊者出於幾個方面的考慮:複雜性、與市場的相關性以及MITRE Engenuity的工作人員能否有效地模仿攻擊者。
Check Point軟件技術公司威脅防禦副總裁 Ofir Israel表示:「在過去一年,攻擊的複雜程度和頻率急劇增加,創造了新的歷史高峰。在這種情況下,企業應採用威脅感知的安全原則,而MITRE Engenuity ATT&CK®評估則通過評估網絡安全解決方案抵禦現實世界網絡攻擊和黑客組織的能力,幫助企業實現這目標。終端安全對於保護超分散式辦公空間至為重要。最新的ATT&CK®評估結果顯示,Check Point Harmony Endpoint連續兩年憑藉行業領先的威脅檢測和全面攻擊的可視能力榮獲領導者殊榮。Harmony Endpoint的客戶可獲得所需的所有終端保護,有效防範勒索軟件、惡意軟件、網絡釣魚等所有緊迫威脅,同時以最低的總體擁有成本盡享強大的檢測和回應能力。」
MITRE Engenuity ATT&CK評估署理總經理Ashwin Radhakrishnan表示:「最新一輪評估顯示,參與廠商的產品有顯著增長。我們發現威脅感知的防禦能力正得到更多關注,這反而使資訊安全的群組更加重視 ATT&CK的框架。」
測試的主要亮點包括:
- Harmony Endpoint檢測到所有攻擊步驟,展現出最高的技術檢測水準
- Harmony Endpoint檢測到所有攻擊子步驟,並提供了最廣泛的可視能力和內容。在檢測到的98%的子步驟中,Harmony Endpoint提供最高的技術檢測水準以及額外的資料洞察,可説明使用者全面瞭解攻擊
- Harmony Endpoint能夠檢測到使用 Emotet、Trickbot和Ryuk等臭名昭著的惡意軟件勒索錢財的高級持續威脅(APT)Wizard Spider 98%的步驟
- 在所有檢測中,Check Point均提供即時的零延遲警報
有關評估的完整結果和更多資訊,請瀏覽:https://attackevals.mitre-engenuity.org/enterprise/wizard-spider-and-sandworm/。
發表迴響