Illustration

Palo Alto Cortex XDR - лидер в EDR по результатам тестов MITRE ATT&CK!

5 May 2020

Cortex XDR был протестирован против тактики и методов, которые были использованы хакерской группой Cozy Bear (она же APT29, The Dukes), известной своей особой заинтересованностью в добыче информации необходимой для принятия решений по внешней политике и обороне. Для оценки применили два полных сценария атаки, использующих 58 уникальных методов из MITRЕ ATT&CK Framework. Результаты показали, что ни один другой продукт не достиг такого уровня охвата техники атаки, как Cortex XDR.
Результаты тестирования подчеркивают последовательные лучшие в своем классе возможности обнаружения угроз Cortex XDR, которые были продемонстрированы в недавнем тесте NSS AEP и оценке MITRЕ APT3 2019 года. В оценке MITRE APT29 2020 года Cortex XDR занимает передовые позиции, как по количеству обнаружений, так и по специфичности и точности этих обнаружений по сравнению с 20 другими протестированными продуктами обнаружения и реагирования на конечные точки.
Cortex XDR выходит за рамки традиционных подходов EDR, в которых для обнаружения атак используются узкие источники данных, ориентированные на конечные точки. Вместо этого он проверяет предупреждения, обеспечивая целостную и точную видимость всего предприятия.
*MITRЕ ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) - это глобальная база знаний с описанием тактик, техник и процедур атак злоумышленников, основанная на анализе реальных атак. ATT&CK открыта и доступна любому лицу или организации для бесплатного использования.