01.10.2020

Оценка MITRE ATT&CK – Bitdefender ведущий поставщик EDR для средних организаций и MSP

Главная > Оценка MITRE ATT&CK – Bitdefender ведущий поставщик EDR для средних организаций и MSP

21 апреля произошел долгожданный релиз MITRE ATT&CK.  Многие поставщики заявляют об успехе MITRE ATT&CK, но трудно определить, какое решение наиболее целесообразно для вашей организации.

Команда Bitdefender провела тесты конкурентов в своём сегменте, чтобы продемонстрировать превосходство технологий среди поставщиков.

В последней оценке ATT&CK, Bitdefender продемонстрировал действенные обнаружения и оповещения на всех этапах всей цепочки атак. Тем самым подтвердив, что он наилучшим образом подходит для организаций с ограниченными ресурсами и навыками, которые стремятся расширить свои возможности EDR.

Если вы хотите рассматривать Bitdefender как поставщика EDR на основе ATT&CK, представим вам некоторые ключевые категории ATT&CK, наилучшим образом соответствующие потребностям организаций.

Получите наиболее полное и значимое покрытие цепочки атак

На оценку ATT&CK для любой компании влияет результат, насколько хорошо поставщик охватил 19-шаговую цепочку атак (от первоначального взаимодействия до окончательного повышения привилегий). Итоги ATT&CK однозначно показывают, что Bitdefender достиг максимального покрытия во всей цепочке атак, не пропустив ни одного шага.

Помимо широты охвата, Bitdefender также выявляет на каждом шаге обнаружения техник, тактик и общих показателей атаки. Это наиболее релевантные категории для организаций среднего размера и MSP, которые часто имеют ресурсы, навыки и нехватку времени и ищут наиболее точные обработанные данные EDR, а не только телеметрии.

На графике ниже показано упрощенное представление о нашей основной конкуренции на рынках. Вы также можете просмотреть здесь полный график со всеми участниками-поставщиками.

Bitdefender

Зачем фокусироваться на общих показателях, тактике и технике? Согласно определениям MITRE, последние 3 категории обнаружения являются наиболее контекстуальными. Для телеметрии требуются внутренние знания в области безопасности, а MSSP-показатели обеспечиваются внешним управляемым обнаружением и службами реагирования. Вышеназванные 3 категории — это те, которые обеспечивают наиболее интуитивное обнаружение, предоставляемое непосредственно продуктом для внутренних рабочих групп безопасности.

Например, если бы обнаружение телеметрии показывало, что на выходных данных определенная команда была запущена рабочей станцией с данным именем пользователя, обнаружение метода сообщило бы вам, что процесс пытался выполнить несанкционированное боковое перемещение (в случае Bitdefender, как часть визуального представления).

Получите самые точные обнаружения сложных атак по всей цепочке

Bitdefender не только охватывает все этапы цепочки атак с помощью высококачественных категорий обнаружения, но также предоставляет большое количество методов, тактик и общих обнаружений по всей цепочке ключей.

Bitdefender смог произвести 97 обнаружений на всех 19 этапах атаки. Эти цифры также сосредоточены на трех самых контекстно-зависимых обнаружениях. И, согласно MITRE, организации, ищущие широту видимости, будут получать от Bitdefender индикаторы подозрительных действий по всей цепочке атак.

Это подтверждает, что у администраторов безопасности будут увеличены шансы обнаружить подозрительные действия, немедленно определить и остановить цепочку атак до того, как информация будет удалена.

Эти оценки можно легко получить, просто отменив выбор первых трех категорий в представлении MITRE ATT&CK. Он продемонстрирует, как каждый поставщик обеспечивает значимые обнаружения на каждом шаге. Чем зеленее представление данных, тем более проницательным оно становится для группы безопасности.

Снимок экрана MITRE ATT&CK. Оценка APT29, демонстрирующая, что Bitdefender обнаруживает каждый шаг всей атаки с помощью значимых обнаружений, исключая необработанные категории (телеметрия и MSSP).

Примечание. Шаг очистки, представленный в таблице, больше не учитывается MITRE.

На приведенной ниже диаграмме показано упрощенное представление о нашей основной конкуренции за обнаружение контекстных атак. Вы также можете просмотреть здесь полный график со всеми участниками-поставщиками.

Самый действенный EDR на рынке с наибольшим количеством методов обнаружения атак среди всех поставщиков

Безусловным фактором, способствующим Bitdefender обнаружению по всей цепочке атак, является четкая направленность на приоритизацию методов атаки по сравнению с любыми другими типами обнаружения. Это является ключевым элементом, помогающим организациям любого размера правильно расшифровывать вредоносные действия высококвалифицированных злоумышленников.

Bitdefender

График MITRE показывает, что Bitdefender запускает релевантные и полностью контекстуализированные обнаружения на каждом этапе цепочки атак. Bitdefender также предоставляет большинство в форме методов атаки – самых простых для интерпретации и наиболее эффективных обнаружений EDR для ресурсов и навыков.

Bitdefender доминирует в оценочных таблицах MITRE ATT&CK с 68 предупреждениями о методах с приличным отрывом от конкурентов.

На приведенной ниже диаграмме показано упрощенное представление о нашей основной конкуренции за методы атаки. Вы также можете просмотреть здесь полный график со всеми участниками-поставщиками.

Bitdefender

Ниже приведено несколько примеров из консоли Bitdefender, демонстрирующих сопоставление наших обнаружений с платформой MITRE ATT&CK, а также широту подробных сведений. В первом случае демонстрируется шаг 8 в цепочке атак APT29, при этом консоль четко указывает, что Powershell пытается выполнить боковое движение.

Bitdefender

Bitdefender

 

Оба примера демонстрируют широту обнаружений Bitdefender на различных этапах цепочки атак APT, включая релевантные и полностью контекстуализированные оповещения и мощное соотношение методов атаки.

Оценка MITRE ATT&CK для помощи отделам информационной безопасности

MITRE не предназначен для того, чтобы точно определять победителей или ранжировать поставщиков друг против друга. Но это мощный инструмент для подбора лучшего решения EDR. Есть и другие независимые тестирующие организации, которые также предоставляют высокий уровень анализа своих результатов и точно определяют поставщиков.

Bitdefender однажды подтвердил свое сильное предложение EDR, следуя превосходным результатам в Forrester Wave ™ для EDR (март 2020 г.), где был номинирован как «крупнейший поставщик EDR, которого вы не рассматривали, но должны были иметь». И теперь успешно завершил оценочное тестирование ATT&CK с отличными результатам по выявлению и оповещению.

Bitdefender также является рекомендованным поставщиком NSS Labs A + (февраль 2020 г.), обладателем награды AV-Test за лучшую защиту (февраль 2020 г.) и 100% оцененного поставщика в первом тестировании AV-Comparatives против расширенных атак (декабрь 2019 г.).

Если вы хотите защитить свою инфраструктуру, получите бесплатную 90-дневную ознакомительную версию продукта для GravityZone Ultra Plus, уникального предложения на рынке с ограниченным сроком действия.

Оценка MITRE ATT&CK состоит из очень строгой оценки поставщиков, но она не определяет победителей и даже не создает рейтинг поставщиков.

Телеметрия. Минимально обработанные данные, собранные функцией, показывающие, что событие произошло специфично для тестируемого поведения (то есть показывает процедуру / команду, которая была выполнена).

Методы. Обработанные данные с указанием ATT&CK Technique или эквивалентного уровня обогащения данными, собранными этой возможностью.

Новости
19.10.2020
Как развернуть топ-защиту компании всего за 30 минут?
19.10.2020
Традиционные средства защиты сети и конечных точек больше не помогают
19.10.2020
Простой способ улучшить результаты безопасности – добавить сервисы MDR в EDR