Bitdefender 必特資安6月在 MITRE ATT&CK 評測中95%防禦率再次脫穎而出

必特資安 Bitdefender 在 MITRE ATT&CK 評測中脫穎而出

必特資安在 MITRE ATT&CK 高出95%防禦率脫穎而出

全球知名網安廠商 Bitdefender 6月公布 2024 年 MITRE Engenuity ATT&CK 託管服務評估結果。此次評測針對 11 家頂尖網安供應商進行,著重於檢測、分析與描述駭客行為的能力。

Bitdefender 以近乎全面的覆蓋率和最高的可操作洞察力,成為表現最佳的參與者。該公司不僅能識別高階駭客的攻擊手法,還能在真實環境中快速回應,展現出卓越的威脅檢測能力。

評測模擬了 BlackCat/ALPHV 勒索軟體集團和 menuPass(又稱 APT10)的攻擊手法,涵蓋了從初始入侵到最終階段的 43 個步驟。Bitdefender MDR 服務在評測中表現亮眼:

  1. 最高可操作性:報告了超過 95% 子步驟的惡意活動。●評估中最高可操作性——Bitdefender MDR報告了BlackCat和menuPass超過95%的子步驟的惡意活動,並在可操作性類別中取得了最高結果(比平均水準高出32%),衡量SOC分析師是否在警報中是否獲得足夠的資訊(關於什麼、何地、何時、誰和為什麼)以立即採取行動。
  2. 最佳警報品質:僅生成 82 個警報和郵件,遠低於競爭對手平均 500 多個的水準。防止疲勞警示。●最佳警報保真度-Bitdefender MDR表現出低整體噪音,包括控制檯中的總警報和評估期間生成的總電子郵件。 對於BlackCat和menuPass,Bitdefender生成了82個警報和電子郵件,與競爭對手的平均水準超過500個警報和電子郵件(一些供應商生成超過1000個)形成鮮明對比。
  3. 快速檢測時間:平均檢測時間僅 24 分鐘,優於 42 分鐘的平均水準。●低平均檢測時間(MTTD)-僅24分鐘,Bitdefender的MTTD極低,這意味著從發起攻擊到MDR提供商觸發警報的平均時間。 這與平均42分鐘的MTTD相比。
  4. 強大的原生技術堆疊——Bitdefender MDR利用作為公司整個業務解決方案組合基石的原生技術堆疊取得了良好的測試結果。 企業將威脅預防、端點檢測和響應(EDR)以及擴充套件檢測和響應(XDR)與MDR服務無縫整合,而無需昂貴的附加元件。

Bitdefender Business Solutions Group 總裁兼總經理 Andrei Florescu 表示:「這次評測結果再次證明了我們在 MDR 服務領域的領先地位。我們不僅能夠精準識別威脅,還能提供高度可操作的洞察,幫助企業快速應對潛在風險。」

業界專家指出,在當今複雜多變的網路威脅環境中,Bitdefender 的出色表現特別引人注目。該公司不僅提供了強大的威脅檢測能力,還著重於降低不必要的警報噪音,提高安全團隊的工作效率。這種平衡approach對於資源有限的企業來說尤為重要,能夠幫助他們更有效地配置人力和資源,專注於真正的威脅。

關於MITRE Engenuity
MITRE Engenuity是MITRE的子公司,是一個公益非營利組織。 MITRE的任務驅動團隊致力於解決問題,讓世界更安全。 透過我們的夥伴關係,我們與行業合作,應對世界安全、穩定和福祉的挑戰。 MITRE Engenuity為私營部門帶來了技術訣竅和系統思維,以解決複雜的挑戰。 MITRE Engenuity催化學術界和私營部門的集體研發力量,以應對國家和全球挑戰,如保護關鍵基礎設施,投資於疫情防範,加快5G的用例創新,以及使威脅知情的網路防禦民主化。https://mitre-engenuity.org。若您有更進一步資安需求可與我們台灣必特防毒資安代理商德知士資訊聯繫。

share

熱門貼文

相關新聞

資安威脅資訊安全台灣更加重要 遭攻擊次數高於世界平均3倍以上
必特防毒資安企業 助力企業防禦資安威脅 經濟又安全

根據數發部資安署最新發布的資安月報,顯示5月政府機關的資安聯防情資數量達到6萬4806件,創下近一年新高。當月通報的資安事件數量為151件,為2022年9月以來的新高,這主要是由於5月進行的實兵演練攻擊成功所致。 聯防資安威脅情資概況 資安署表示,5月收集的情資主要涉及政府機關的資安聯防。聯防情資就

閱讀更多 >>
卡巴斯基被認定為惡意軟體 台灣消費者需要更安心的選擇
美國將卡巴斯基認定有國家安全疑慮禁止使用

卡巴斯基被認定為惡意軟體 正式退出美國市場 美國政府於2024年6月宣布,禁止聯邦機構使用俄羅斯卡巴斯基實驗室(Kaspersky Lab)的軟體,原因是擔心其與俄羅斯政府的關係可能威脅到美國的國家安全。美國國土安全部(DHS)在一份聲明中表示,卡巴斯基軟體可能被俄羅斯政府利用,從而對美國的資訊系統

閱讀更多 >>