ATT& CK评价为端点安保指导者 Check Point被MITRE Engenuity
2022 年 4 月 -- 环球上游的网络安保处置打算提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP)当天宣布,Harmony Endpoint 延续两年仰仗其最片面的要挟检测和可视性才干被 MITRE Engenuity ATT&CK® 评价评为端点安保畛域的指导者。MITRE Engenuity 的评价结果标明,Check Point Harmony Endpoint 能够立刻智能阻拦、修复敲诈软件及其余网络要挟并从中复原,从而防止破坏蔓延。与此同时,安保团队还可以经常使用该处置打算准确检测、考查并应答要挟,并联合 MITER ATT&CK® 框架取得业内最片面的关联才干。
Harmony Endpoint 领有最高的技术检测水温和零提前警报检测才干,允许片面检测一切攻打步骤。该处置打算针对 APT Spider Wizard 的检测率达 98%。这些结果标明,Check Point 努力于提供应答网络要挟的最初级别准确性与高低文可视性,同时为用户提供自主检测和照应才干。
在本次评价中,MITRE Engenuity 测试了 30 家端点安保提供商及其处置打算,并依据 MITRE 对事实环球的观察所建设的攻打战术和技术常识库启动评价。往年,MITRE Engenuity 测试了厂商检测 Wizard Spider(旨在索要赎金的立功个人)和 Sandworm所驳回的攻打技术。选用这两个攻打者出于几个方面的思考:复杂性、与市场的相关性以及 MITRE Engenuity 的上班人员能否有效地模拟攻打者。
Check Point 软件技术公司要挟进攻副总裁 Ofir Israel 示意:“在过去的一年里,攻打的复杂水平和频率急剧参与,发明了新的历史高峰。在这种状况下,企业应驳回要挟感知的安保战略。MITRE Engenuity ATT&CK® 评价了网络安保处置打算抵御事实环球网络攻打和黑客组织的才干,能够协助用户做出正确的选用。端点安保关于包全超散布式办公空间至关关键。最新的 ATT&CK® 评价结果显示,Check Point Harmony Endpoint 延续两年仰仗行业上游的要挟检测和片面的攻打可视性才干荣膺指导者名称。Harmony Endpoint 的客户可取得所需的一切端点包全,有效防范敲诈软件、恶意软件、网络钓鱼等一切紧迫要挟,同时以最低的总体领有老本尽享弱小的检测和照应配置。”
MITRE Engenuity ATT&CK 评价口头总经理 Ashwin Radhakrishnan 示意:“最新一轮评价标明,介入厂商的产品有了清楚的增长。咱们发现,要挟感知的进攻才干正获取更多关注,这反上来使消息安保社区愈加注重 ATT&CK 框架。”
测试的关键亮点包括:
Harmony Endpoint 检测到了一切攻打步骤,展现出了最高的技术检测水平;
Harmony Endpoint 检测到了一切攻打子步骤,并提供了最宽泛的可视性和高低文剖析。在检测到的 98% 的子步骤中,Harmony Endpoint 提供了最高的技术检测水平以及额外的数据洞察,可协助用户片面了解攻打;
在一切检测中,Check Point 均提供了即时的零提前警报;
无关评价的完整结果和更多消息,请访问:。
关于 MITRE Engenuity
MITRE 子公司是 MITRE 旗下的一家公益技术基金会。MITRE 团队以使命为导向,努力于处置安保疑问,打造更安保的环球。咱们不只领有宽泛的公私协作同伴相关,而且还领有联邦政府资助的研发中心,咱们与政府和行业携手协作,独特应答与国度安保、稳固和福祉无关的各种应战。
MITRE Engenuity 为私营部门提供了 MITRE 深沉的技术常识和系统思想,以协助处置仅凭政府之力所不可处置的复杂应战。MITRE Engenuity 将美国联邦政府、学术界和私营部门等不同畛域的研发力气凝聚在一同,独特应答国度和环球应战,例如包全关键基础设备、创立富裕弹性的半导体生态系统、建设公益基因组中心、减速 5G 用例翻新以及遍及要挟感知的网络进攻。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司 (.cn) 是一家面向环球政府和企业的上游网络安保处置打算提供商。Check Point Infinity 处置打算组合对恶意软件、敲诈软件及其余要挟的捕捉率处于业界上游水准,可有效包全企业和公共组织免受第五代网络攻打。Infinity 蕴含三大外围支柱,可跨企业环境提供出色安保包全和第五代要挟防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(智能包全云环境);Check Point Quantum(有效包全网络边界和数据中心)— 一切这一切均经过业界最片面、直观的一致安保治理启动控制。Check Point 为十万多家各种规模的企业提供包全。
