网络安全提供商F-Secure已成功完成其MITER ATT&CK™评估的第一轮评估。该测试根据高级持久威胁(APT)组使用的技术评估供应商的端点检测和响应(EDR)解决方案。它证实了F-Secure的检测高级威胁的能力是业内最佳的。
评估的第一轮涉及一种场景,该场景使F-Secure的EDR功能与APT3(总部位于中国的先进持续威胁组织)的整个入侵形成了对比。
F-Secure基于云的现代检测技术,数据科学和持续研究提供了领先的EDR功能。在整个测试过程中,它们在许多关键领域都表现出色,包括遥测覆盖和检测覆盖,所有这些都是实时且零延迟的。
F-Secure高级安全研究员Alex Davies说:“我们的结果表明,F-Secure可以全面检测APT3等国家威胁者,并提供数据和检测所需的信息。” “确保您拥有正确的EDR工具是关键的第一步,建立一支成熟的安全团队提供24/7全天候监视和调查以应对各种威胁,将最大程度地带来它的价值。”
全面的MITER ATT&CK™评估是一个可靠的框架,可用于独立测试攻击后战术和技术的检测能力。
F-Secure的MDR业务部门主管Tim Orchard在为EDR买家和供应商提供有关特定EDR解决方案的优势和局限性的可靠信息的同时,表示需要针对组织及其威胁定制全面的检测和响应功能面对。EDR只是这场斗争的关键组成部分。
他说:“对于某些组织而言,购买EDR以支持一支强大的团队和一套流程很适合其整体安全策略。” “对于其他人-基于他们的规模和吸引并留住能够像攻击者一样思考的高素质员工的能力-它正在获取全面管理的服务。F-Secure自豪地支持这一广泛选择,所有这些选择均以该技术为基础被MITER视为行业领先者。”
F-Secure具有针对ATT&CK框架中的技术测试自己的工具和服务的历史,同时研究新的攻击者策略和技术。得到像MITER这样的受人尊敬的组织的外部验证是认可的标志。
Alex Davies总结道:“我们很高兴在ATT&CK第二轮评估中继续与MITER合作,这是基于APT29攻击的。我们的研究人员对此做出了重要贡献。”