01.10.2020

Самый всесторонний и действенный поставщик EDR согласно исследованиям MITRE ATT&CK 2020

Главная > Самый всесторонний и действенный поставщик EDR согласно исследованиям MITRE ATT&CK 2020

Bitdefender успешно завершил свое первое участие в оценке MITRE ATT&CK, охватив все 19 фаз атаки против киберпреступной группировки APT 29. Тем самым доказав свою способность предоставить организациям эффективное покрытие против изощренных атак.

Bitdefender продемонстрировал действенное обнаружение и оповещение на каждом этапе цепочки атак, подтверждая свою максимальную пригодность для организаций среднего размера, ограниченных ресурсами и навыками, которые стремятся расширить свои возможности EDR, но обеспокоены сложностью этих решений.

Результаты оценки MITRE ATT&CK подтвердили, что с помощью Bitdefender администраторы безопасности имеют наибольшие шансы обнаружить подозрительные действия, указывающие на изощренную атаку, а также многочисленные шансы немедленно определить и остановить цепочку атак до того, как информация будет отфильтрована.

Это руководство содержит рекомендации по ключевым сообщениям и активам, которые можно использовать для привлечения новых потенциальных клиентов или развития потенциальных возможностей в области EDR.

 

Что такое MITRE ATT&CK?

MITRE ATT & CK высоко ценится в индустрии безопасности как комплексное хранилище техник и тактик злоумышленников. И, как правило, считается одной из наиболее объективных сред для оценки решений EDR.

В отличие от других поставщиков, Bitdefender предоставляет как сводные обзоры, так и полные конкурентные графики поставщиков. Это демонстрирует доминирующее положение Bitdefender во всей среде поставщиков, а не только среди поставщиков, которые считаются представительными на рынке. Оценка опубликована на веб-сайте MITRE ATT&CK.

 

Как это влияет на решения о закупке EDR?

Экспертиза ATT&CK стала предпочтительным инструментом для специалистов по безопасности для правильного определения параметров оценки в зависимости от потребностей клиента. MITRE не предоставляет наград, конкурентных оценок или каких-либо обзоров поставщиков, а вместо этого фокусируется исключительно на результатах поиска угроз для каждого отдельного поставщика.

Чтобы принять решение о правильном решении по EDR для организации, лицо, принимающее решение, будет анализировать отраслевые отчеты (такие как Forrester Wave for EDR, которая в первую очередь построена для лидеров бизнеса), в то время как специалист по безопасности будет рассматривать систему оценки ATT&CK.

 

Получите наиболее полное и значимое описание цепочки атак

Результаты ATT&CK однозначно показывают, как Bitdefender достиг максимального охвата по всей цепочке атак, не пропустив ни одного шага. Помимо широты охвата, Bitdefender также рассматривает множество обнаружений на каждом этапе для техник, тактик и в целом – наиболее актуальные категории для организаций среднего размера и поставщиков услуг (MSP), которые часто ограничены ресурсами, навыками и временем и ищут наиболее точные обработанные данные EDR, а не только телеметрию.

На приведенной ниже диаграмме представлено упрощенное представление о поставщиках на наших основных рынках. В конце этого документа вы также можете просмотреть полный график по всем поставщикам-участникам.

Самый действенный EDR на рынке и самые высокотехнологичные обнаружения любого из поставщиков

Не меньшее значение для широты охвата обнаружений Bitdefender по всей цепочке атак имеет его четкая ориентация на приоритетность методов атаки по сравнению с любым другим типом обнаружения. Это является ключевым элементом в оказании помощи организациям любого размера в правильной расшифровке вредоносных действий высококвалифицированных злоумышленников.

В то время как другие типы обнаружения сложно понять или применить для небольших команд безопасности (вывод из командной строки о том, что определенная команда была запущена рабочей станцией с заданным именем пользователя), обнаружение методов считается MITRE наиболее действенным типом, и наиболее сложным для обеспечения. (процесс пытается выполнить несанкционированное боковое движение), техника обнаружения считается MITRE наиболее действенным типом, и наиболее трудным для обеспечения. (процесс пытается выполнить несанкционированное боковое движение).

Bitdefender смог обнаружить ошеломляющие 68 методик, 15-методный отрыв от следующего конкурента (FireEye) и еще большую разницу по сравнению с другими основными конкурентами.

На приведенной ниже диаграмме представлено упрощенное представление о поставщиках на наших основных рынках. В конце этого документа вы также можете просмотреть полный график по всем поставщикам-участникам.

Полное покрытие MITRE ATT&CK, идеально подходящее для организаций среднего размера и MSP:

Самое большое количество предупреждений для методов атаки по сравнению с другими поставщиками систем безопасности. Идеально подходит для организаций среднего размера и MSP, ищущих данные, которые могут быть использованы для действий.

Также доказано, что Bitdefender обеспечивает оповещения для каждой стадии по всей цепочке атак.

MITRE ATT&CK 2020, оценочный раунд APT29: https://attackevals.mitre.org/APT29/results/bitdefender/

 

Ключевые выводы

  • Получите возможности для поиска угроз с наиболее полным и действенным поставщиком EDR на рынке, согласно результатам оценки MITRE ATT & CK 2020.
  • В своем первом участии в оценке MITRE ATT & CK Bitdefender добился максимального охвата во всей цепочке атак, не пропустив ни одного шага.
  • Bitdefender достиг наибольшего числа обнаружений методов среди всех участвующих поставщиков, наиболее релевантная категория для организаций, которые часто ограничены ресурсами, навыками и временем и ищут наиболее точные обработанные данные EDR.
  • Передовое решение EDR от Bitdefender также было недавно оценено в ходе независимого тестирования Forrester Wave для обнаружения и реагирования на предприятии, AV-TEST и AV-Comparatives.
  • Bitdefender был назван «крупнейшим поставщиком EDR, которого вы не рассматривали, но должен был иметь» за исключительную аналитику безопасности, реагирование на инциденты и упрощенные возможности управления.
  • Bitdefender получил награду “Лучшая защита” за постоянную максимальную производительность на протяжении всей проведенной в 2019 году строгой серии AV-TEST.
  • В первом расширенном тестировании атак, проведенном AV-Comparatives в реальных условиях, Bitdefender получил 100% коэффициент обнаружения вирусов от AV.

 

Предложение Bitdefender по EDR доступно

Для средних предприятий с командой внутренней безопасности, которые хотят самостоятельно развернуть и управлять решениями EDR (в рамках GravityZone Ultra и GravityZone Ultra Plus).

Для малого и среднего бизнеса с ограниченным опытом в области внутренней безопасности, который ищет управляемые услуги по обнаружению и реагированию (как часть GravityZone MDR).

Для поставщиков управляемых услуг, стремящихся предоставить своим клиентам возможности EDR (в рамках GravityZone Cloud Security для MSP).

 

Полное отслеживание MITTRE ATT&CK для средних организаций и MSP:

Bitdefender достигает 100% охвата после завершения всех 19 шагов цепочки атак, определенных в оценке APT29 во 2-м раунде MITRE ATT&CK. апрель 2020 года

На этой диаграмме анализируется охват методов, тактик и общего обнаружения, наиболее актуальных для организаций среднего размера и MSP, которые ищут обработанные данные по EDR

Дополнительная информация: https://attackevals.mitre.org/APT29/results/bitdefender/

 

Неоспоримый лидер в области высочайшего качества обнаружения атак. Идеально подходит для средних организаций и MSP:

Самое большое количество предупреждений для методов атаки по сравнению с другими поставщиками систем безопасности. Идеально подходит для организаций среднего размера и MSP, ищущих данные, которые могут быть использованы для действий.

Также доказано, что Bitdefender обеспечивает оповещения для каждой стадии по всей цепочке атак.

MITRE ATT&CK 2020, оценочный раунд APT29: https://attackevals.mitre.org/APT29/results/bitdefender/

Новости
23.10.2020
Топ-10 самых опасных PIN-кодов
22.10.2020
В 7 из 10 случаев утечки данных виноваты сотрудники компаний
22.10.2020
Некоторые компании даже не знают, что на них напали