Cortex XDR 및 Traps가 MITRE 평가에서 보여준 탁월한 성능

Aug 07, 2019
1 minutes
... views

This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) 日本語 (일어) Português (브라질 포르투갈어)

Traps와 함께 최근 출시된 Cortex XDR 제품의 가치를 입증하는 독립 테스트 결과를 기쁜 마음으로 발표해 드립니다. MITRE ATT&CK 프레임워크를 사용한 이 평가에서 Cortex XDR 및 Traps가 10개의 엔드포인트 EDR(Detection-and-Response) 벤더 중에서 공격 기법을 가장 적게 놓치는 가장 광범위한 커버리지를 보여주었습니다.

여러 공격 기법에 대해 가장 광범위한 커버리지

MITRE ATT&CK 결과에 따르면 Cortex XDR 및 Traps는 여러 공격 기법에서 엔드포인트 가시성과 커버리지가 가장 높습니다. 커버리지는 공격 기법 136개에 걸쳐 원격 분석을 수집하고, 실시간 알림을 생성하고, 위협에 대한 강화 기능을 제공하는 기능에 중점을 둡니다. 테스트 결과에 따르면 Cortex XDR 및 Traps는 136개 기법 중 121개 기법에 대한 커버리지를 제공하여 여느 벤더보다도 높은 커버리지를 지원합니다.

이 차트는 Palo Alto Networks에서 MITRE ATT&CK 평가를 통해 벤더 효과를 정량화하기 위해 작성되었습니다.

 

자동 탐지 기능을 통해 놓친 공격 수 감소

위협 탐지 측면에서 인간에 의존한 탐지는 일관성이 없거나 지연될 수 있기 때문에 당사는 프로세스를 자동화하기 위해 노력하고 있습니다. MITRE 테스팅은 이 접근법의 유효성을 확인해 줍니다. Cortex XDR 및 Traps는 인간 프로세스에 의존하는 다른 벤더에 비해 탐지 지연이 전혀 없는 최고의 탐지 커버리지를 보여주었습니다. 고도로 자동화된 AI 접근법은 지연 없는 더 높은 커버리지와 일관성을 제공했습니다.

이 차트는 Palo Alto Networks에서 MITRE ATT&CK 평가를 통해 벤더 효과를 정량화하기 위해 작성되었습니다.

Cortex XDR 소개

Cortex XDR은 네트워크, 엔드포인트, 클라우드 데이터를 기본적으로 통합하여 정교한 공격을 차단하는 최초의 탐지 및 대응 제품입니다. 이 제품을 통해 기업에서는 공격을 탐지하고 대응하는 데 소요되는 평균 시간을 줄일 수 있습니다. MITRE는 특히 추가 관리형 서비스가 없는 제품 버전에서 엔드포인트 전용 기능을 테스트했습니다.

결론

MITRE는 보안 운영팀이 전체 탐지 및 조사 범위에서 벤더 제품을 평가하는 데 도움이 되는 우수한 프레임워크를 개발했습니다.

엔드포인트 에이전트를 설치할 수 없는 비관리형 디바이스를 사용하는 경우 고객은 위협 탐지 역량에서 문제에 봉착하게 됩니다. 엔드포인트 데이터를 네트워크 데이터로 보완하여 고객이 전체 디지털 도메인에서 위협에 대한 커버리지를 확장할 수 있도록 하는 것이 중요합니다.


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.