MitreATT&CK发布了2021年EDR产品评估报告，BitdefenderEDR检测率全球第一

2021年4月20日，MITREATT&CK?发布了最新一轮年度EDR安全解决方案评测报告：Carbanak+FIN7Challenge。今年，来自全球29家网络安全公司的产品参与了测试，他们能够检测到Carbanak和FIN7的攻击。Carbanak+FIN7简介Carbanak+FIN7是一个臭名昭著的APT金融犯罪集团。他们使用复杂的恶意软件和攻击技术，主要针对金融机构，造成一系列严重破坏。迄今为止，Carbanak已给30个国家/地区的数百家银行造成超过3亿美元的损失，而FIN7已从全球受害者那里窃取了超过1500万条信用卡记录。他们在利用创新攻击技术方面享有盛誉。高效的间谍活动和隐身是他们战略的核心，他们严重依赖脚本、混淆和“隐藏在众目睽睽之下”来利用机器背后的用户，同时掠夺环境。他们还利用独特的攻击工具，这些工具涵盖复杂的恶意软件和广泛的系统平台，包括Windows和Linux。Bitdefender在2019年发布了一份关于Carbanak的研究报告，详情请参考：Bitdefender-Carbanak研究报告为什么MitreATT&CK?评估具有高价值MitreATT&CK?评估在网络安全行业测试中采用了独特的方法。MITRE不仅测试EDR解决方案检测和阻止网络威胁的能力，还煞费苦心地模拟复杂攻击的完整行为。MITRE要求在评估过程中关闭被测产品的拦截功能。这种方法详细揭示了解决方案中嵌入的各种技术层的功能，以检测、分析、提供遥测和攻击杀伤链所有阶段/子阶段的可见性。广泛的MITREATT&CK知识库有助于构建测试方法，因为它提供了整个网络安全行业的通用词汇和一致性。MITREATT&CK评估的价值在于能够分析测试解决方案的稳健性和完整性。这使得该测试对于不仅对自动停止攻击的能力感兴趣的组织而且对于希望在整个执行阶段抵御高级攻击的组织都非常有意义。在安全运营中使用MITRE的方法可以极大地增强组织的网络弹性，并增加网络防御者发现和收集对手活动的宝贵见解的机会。您如何使用MITREATT&CK报告来指导您的网络安全决策？MITRE测评的一个不寻常的特点是没有竞争性排名，这导致了各种解读，让普通用户很难理解测试结果。总体而言，MITREATT&CK评估结果包括以下几个关键指标：检测-可用于识别对手行为的任何原始或处理信息。该指标包括原始遥测（例如“进程启动”或“文件创建”）和分析检测（例如“一般检测”、“战术”或“攻击技术”）。检测计数表示所有类型的检测总数。请注意，攻击中包含的174个子步骤中的任何一个都可以进行多次检测（因此，“检测”的总数可以超过子步骤的数量）。遥测覆盖范围-可以进行遥测的子步骤数。分析-任何处理过的检测，例如应用于遥测的规则或逻辑（例如ATT&CK技术映射或警报描述）。分析覆盖率-可用于1个或多个分析的子步骤数。可见性——可以进行分析或遥测的子步骤的数量。MitreATT&CK?Carbanak+FIN7评估结果-检测排名，Bitdefender以366次检测排名第一-分析覆盖率排名-遥测覆盖率排名-可见性排名MitreATT&CK?Carbanak+FIN7挑战赛-中国市场EDR产品结果汇总由于EDR产品众多不在中国市场销售，所以单独做中国市场销售的EDR产品排名对比。亚信的EDR是代工产品，不等于TrendMicro的原装产品，产品差异很大，所以亚信的结果没有包含在下面的图片中。EDR评测排名：Bitdefender>Symantec>McAfee指标解读——哪些指标与你的组织相关？接下来，您需要了解与您最相关的指标。一般来说，检测与任何组织都相关，因为解决方案可以检测到的攻击元素越多，它就越有效。在拥有安全运营中心(SOC)的组织中，遥测覆盖率是一项有价值的指标，该中心拥有用于进一步分析原始信息的工具、资源和专业知识。分析覆盖率指标为检测提供了上下文。可操作的分析有助于降低警报疲劳的风险，并减少安全分析师所需的调查工作。这使得分析覆盖率成为具有资源受限IT和安全运营团队的组织的极其有价值的指标。可见性是原始检测（遥测覆盖）和上下文警报（分析覆盖）的组合，提供解决方案提供攻击元素可见性能力的一般视图。总结在参加MITREATT&CK测评的29家网络安全厂商中，BitDefender以366次检测排名第一，100%检测到针对Linux系统的攻击技术，检测数量最多，检测范围最广的网络威胁.该数字比赛门铁克检测到的数字高出近50%。Bitdefender还提供了出色的分析洞察力，以实现有效的安全操作并减少警报疲劳，这在测试中脱颖而出。许多其他供应商在没有额外上下文的情况下生成的大量遥测数据会给安全团队的调查工作带来更大的负担和工作量。此次测试结果充分证明了BitdefenderEDR顶级的安全能力，BitdefenderEDR安全平台是大中型企业的最佳选择。阅读完整的评估报告：https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/