Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Ergebnisse der MITRE-Runde 2 festigen Cortex XDR als führend im Bereich EDR
Da die Techniken für Bedrohungsakteure immer gezielter und ausgefeilter werden, besteht mehr denn je Druck auf die Anbieter von Detection and Response-Lösungen, die Erkennungsmethoden kontinuierlich zu testen und zu verbessern.
Die MITRE ATT & CK-Bewertungen wurden erstellt, um die Erkennungsfunktionen führender Anbieter von Endpunktsicherheit zu testen, indem die realen Angriffssequenzen hochentwickelter APT-Gruppen (Advanced Persistent Threat) aus der ganzen Welt emuliert werden.
In Runde 2 der MITRE ATT & CK-Bewertungen wurde Palo Alto Networks Cortex XDR erneut auf die Probe gestellt, diesmal gegen die Taktiken und Techniken, die von der als APT29 alias Cozy Bear bekannten Bedrohungsakteurgruppe eingesetzt wurden, die für ihre heimlichen, raffinierten und hochgradig angepassten Angriffen bekannt ist. Die Evaluierung umfasste zwei vollständige Angriffsszenarien mit 58 einzigartigen Techniken aus dem MITRE ATT & CK Framework. Kein anderer Anbieter erzielte in dieser Bewertung eine höhere Abdeckung durch Angriffstechniken als Cortex XDR mit der leistungsstarken Kombination aus automatisierter Produkterkennung und Anreicherung durch den Cortex XDR Managed Threat Hunting-Service. *
Cortex XDR geht über herkömmliche EDR-Ansätze hinaus, die sich auf enge endpunktorientierte Datenquellen stützen, um Angriffe zu erkennen. Stattdessen werden Warnungen validiert, indem eine ganzheitliche, genaue Sichtbarkeit in Ihrem gesamten Unternehmen bereitgestellt wird. Während die MITRE-Evaluierung die Fähigkeit von Produkten testete, Aktivitäten über herkömmliche Endpunkte wie Domänencontroller und Dateiserver hinaus zu erkennen, wurden andere kritische Unternehmensinfrastrukturen wie Netzwerk- und Cloud-Quellen nicht berücksichtigt, von denen Palo Alto Networks erwartet, dass sie ihre Ergebnisse noch weiter verbessert hätten.
* Die Abdeckung von Angriffstechniken wird in diesem Zusammenhang als die höchste Anzahl von Angriffstechniken definiert, die vom Produkt oder vom MSSP-Dienst erkannt werden. Änderungen der Erkennungskonfiguration, die während der Auswertung vorgenommen wurden, werden als Fehlschlag gewertet, da diese auf Anpassungen des Anbieters hinweisen, die auf Lücken in der Abdeckung hinweisen könnten. Diese Methode wurde universell auf alle Anbieter angewendet.
Weitere Informationen zu den MITRE ATT & CK-Bewertungen finden Sie im vollständigen Blog von Peter Havens hier.
Bitte wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um weitere Informationen zur Cortex XDR-Lösung von Palo Alto Networks zu erhalten.
