MITRE Engenuity ATT&CK® Evaluations 确认趋势科技攻击防护表现优异

趋势科技威胁侦测及回应平台在精密复杂的模拟测试中表现卓越

 

香港 - Media OutReach - 2021年4月21日 - 全球网络保安方案领导厂商趋势科技(东京证券交易所股票代码:4704)在资讯保安研究机构 MITRE Engenuity最新的 ATT&CK Evaluations 测试中取得优异成绩。在这项模拟两大黑客集团的进阶持续性攻击手法测试中,趋势科技 Trend Micro Vision OneTM 平台快速侦测到 96% 的攻击步骤。


有别于其他业界机构测试产品侦测及防范各类恶意程式样本的做法,MITRE Engenuity 的 ATT&CK Evaluations 测试专门评估资讯保安方案是否具备侦测各种已知恶意行为的针对性攻击能力,这测试方法更贴近现实世界常见的攻击案例。MITRE Engenuity 今年的模拟测试主要针对恶名昭彰的黑客团体 Carbanak 和 FIN7 的攻击手法。


趋势科技网络资讯保安副总裁 Greg Young 表示:“一直以来,资讯保安产品都在侦测黑客攻击所使用的工具,但 MITRE Engenuity 的做法却是要辨识黑客的攻击模式,尽管他们使用的工具各不相同。趋势科技能够在这样的第三方独立测试中取得优异成绩(96% 可视性)着实令人欣慰,而我们在这方面的表现也确实相当优异,更难能可贵的是,该测试是专门模拟全球两大黑客集团的攻击技巧。所以 ATT&CK 不单是一项测试,其更大的作用是可以当成资讯保安营运中心(SOC)日常的运作准则。”

今年的测试模拟了两个资料外泄攻击,一宗是在酒店,另一宗针对银行,测试模拟一些典型的 APT 攻击手法,例如:权限提升、登入凭证窃取、横向移动,以及数据外泄。

Trend Micro Vision OneTM 在测试中表现优异:

  • 在所有 174 个模拟攻击步骤中趋势科技侦测到 167 个,达到 96% 的攻击可视性。透过如此大范围的视野,客户能清晰掌握攻击的原貌并更快加以回应。
  • Linux 作业系统今日已广获企业机构青睐,尤其在企业移转至云端之后。趋势科技在测试中侦测到所有 14 个针对 Linux 主机的攻击步骤,达到 100% 可视性。
  • Trend Micro Vision OneTM 平台提供139 项监测项目来提供绝佳的威胁侦测能力,令客户更容易掌握及调查攻击。
  • 90% 的模拟攻击都在测试初期便立即被自动化侦测及回应功能所拦截。能够预先在攻击前期就将风险排除,无需浪费资源来进行后续调查,让资讯保安团队专心解决更困难的问题。


Trend Micro Vision One TM 能提升攻击视野,让客户更快回应威胁。透过蒐集并自动交叉关联来自电邮、用户端、服务器、云端工作负载及网络的传感资料,可加快侦测和调查速度。其侦测全球两大网络犯罪集团攻击手法的优异表现,证明了它在威胁侦测及回应,以及为客户减低资讯保安风险方面的价值。

MITRE ATT&CK 框架有助产业制定一套标准化的网络攻击技巧定义,提供企业一套共通并定期更新的语言来将侦测及回应步骤快速分类。

趋势科技今年已是连续第二年在 MITRE Engenuity 的 ATT&CK Evaluations 中获得优异成绩,去年(2020 年)的表现也同样令人惊艳。

参考 MITRE Engenuity ATT&CK Evaluations 测试 Trend Micro Vision One™ 报告,请至 https://resources.trendmicro.com/MITRE-Attack-Evaluations.html


关于趋势科技

趋势科技为网络资讯保安方案全球领导厂商,致力建立一个安全的数码资讯交换世界。凭著 30 多年的资讯保安专业经验、全球威胁情报与持续不断的创新,趋势科技跨云端、网络、装置及用户端的网络资讯保安平台随时守护着全球数十万家企业机构及数百万用户。趋势科技身为云端及企业网络资讯保安领导厂商,我们的平台提供了各种强大的进阶威胁防御技术,专为如 AWS、Microsoft 及 Google 的环境提供最佳化、中央化视野及更快更有效的侦测及回应威胁。趋势科技共有 7000 多名员工,遍布全球 65 个国家及地区,协助企业机构保护其连网世界。www.trendmicro.com.hk


关于 MITRE Engenuity ATT&CK Evaluations

MITRE Engenuity ATT&CK Evaluations 是一项由厂商自行付费执行的测试,旨在协助厂商与使用者更了解其产品在公开透明的 MITRE ATT&CK® 框架下所展现的实力。MITRE 根据业界回报的真实世界攻击手法和技巧建立了一套 ATT&CK 知识库并定期加以维护。ATT&CK 属于免费公开资源,而且广获业界与政府机关资讯保安人员采用,可用于评估可视性、防御工具及资讯保安流程上的漏洞,协助他们评估及选购网络防御产品。MITRE Engenuity 的测试方法与结果皆可从网络上公开取得,因此其他机构也可自行加以分析判读。该项测试并不提供分数、排名,亦不提供任何背书。



想在手机阅读更多Google资讯?下载【香港硅谷】Android应用
分享到Facebook
技术平台: Nasthon Systems