据FortiGuard全球威胁研究与响应实验室近日发布的威胁研究报告显示,网络犯罪分子持续采用各种已知和未知勒索软件病毒疯狂攻击企业组织网络,仅单一企业每周即检测攻击约150,000次。面对日益严峻的安全态势,本年度MITRE ATT&CK®评估报告备受业内关注。

根据MITRE ATT&CK的企业安全产品评估报告显示,Fortinet FortiEDR端点检测和响应解决方案的威胁阻断率达100%,并且其攻击子步骤检测能力提升32%,攻击技术识别率近100%。自此,FortiEDR已连续两年在MITRE ATT&CK评估中崭露头角。

众所周知,MITRE ATT&CK评估用以评测网络安全产品检测和阻断已知对手攻击行为的能力。为了客观公正地评估产品功能,MITRE采用对抗性战术、技术及公共知识库(ATT&CK)仿真模拟已知黑客战术和技术实战攻击行为,以测试端点安全产品的防御表现。

此轮评估中,包括FortiEDR在内的多款安全解决方案均接受了Wizard Spider和Sandworm模拟挑战测试。Wizard Spider是一个以金钱为动机的网络犯罪集团,自2018年8月以来,便开始针对大型企业和医院等各种组织发起勒索软件攻击。Sandworm是一个具有破坏性的威胁组织,以攻击知名目标而闻名,例如2015年和2016年针对乌克兰电力公司的攻击以及2017年的NotPetya攻击等。

FortiEDR评测结果

除了将于明年开展的、专门针对Linux场景的测试之外,在本次测试的9个场景中,FortiEDR对90个非Linux系统攻击步骤中的87(97%)个步骤进行了检测和分类,攻击阻断率达100%,并为90个子步骤中的84(93%)个步骤提供了技术级别描述,与测试中使用的应对技术相关联,高效发挥端点检测和响应(EDR)解决方案的防护功能。结果证明,Fortinet利用MITRE攻击框架诊断威胁的能力大幅提升,有力印证了FortiEDR作为企业组织可靠端点防护工具的强劲实力。

一如Gartner®所述,“威胁检测极具挑战性。安全和风险管理技术专业人员必须保护其企业组织免受数百种已知甚至更多未知威胁。不断完善的MITRE ATT&CK攻击框架,可为专业人员提供威胁通用分类法,并为威胁检测奠定了基础框架。”

对于安全运营人员而言,这一标准框架的广泛应用使得FortiEDR威胁检测更加直观,尤其是进行威胁捕获时,成效更为显著。

评估结果充分印证了,搭载人工智能和机器学习创新技术的FortiEDR解决方案,其至臻成熟且高效的威胁捕获、检测和防御能力。由于FortiEDR在检测时无需依赖威胁签名数据(仍在云中使用签名库),因此,未来即便没有已知威胁情报支持,也同样能够100%阻断与本次评估中类似对抗性策略和技术发起的攻击行为。

值得关注的是,近期,Fortinet在与非盈利性基金会 MITRE Engenuity的威胁知情防御中心的合作中发现,过去28个月中,90%可识别网络犯罪技术均可归属于15个种类。因此,在应对此类攻击技术方面,FortiEDR所展现的威胁深度可见性及全面阻断攻击的能力,无疑使企业组织更有信心抵御前所未有的勒索软件攻击。(值得注意的是,在ATT&CK的第4轮评估中,15类常用攻击技术占比超2/3。)

FortiEDR采用了一种称之为“代码跟踪”的独创性系统活动深度监视方法。这项专利技术的优势也经评估结果得以再次印证。为了始终保持隐蔽、伪装和误导,高级威胁通常会违反单个或多个合法操作系统指令。FortiEDR通过将被篡改的操作系统出站通信或文件指令与未经修改的原指令流相关联,能够实时检测并阻止恶意操作。

MITRE ATT&CK本年度评估报告充分印证,FortiEDR作为一款真正轻量级代理、基于行为的端点防护平台(EPP)以及结合了代码跟踪专利技术的EDR 解决方案,具备卓越的威胁检测和防御能力。

关于FortiEDR

FortiEDR端点检测和响应安全解决方案支持为感染前后端点提供全方位实时威胁防护。通过单一集成管理平台提供跨任意通信设备的事件编排响应,为企业组织交付实时、自动化端点威胁防护功能。广泛适用于工作站、安装新版和旧版操作系统的服务器、销售点及制造系统控制器等各类设备的威胁防御。FortiEDR可原生集成至云基础架构,支持Google Marketplace(谷歌云平台)等云平台部署以及本地数据中心和混合环境部署。

FortiEDR支持基于机器学习的下一代防病毒技术、应用通信控制、端点自动检测和响应、实时威胁拦截、威胁捕获、事件响应以及虚拟修复等多种高级防护功能。此外,FortiEDR还可与Fortinet Security Fabric 安全平台中的FortiGate、FortiNAC、FortiSandbox和FortiSIEM等组件全面集成,充分发挥全面覆盖、深度集成、动态协同的Security Fabric安全架构优势功能。FortiEDR为用户提供以下卓越功能:

  • 出色的设备感染前后实时保护
  • 可靠的高价值端点高风险活动威胁检测,大幅缓解安全团队负担
  • 统一的威胁防护、检测和自动响应方法

更多FortiEDR详细信息,请戳以下链接浏览“端点安全全面评估(Assess Your Endpoint Security)”白皮书。https://www.fortinet.com/content/dam/fortinet/assets/white-papers/wp-assess-your-endoint-security.pdf

MITRE ATTCK报告发布 FortiEDR连续两年100%拦截恶意攻击相关推荐

  1. 连续两年发布白皮书,京东试图通过区块链扳回一局 |追击上市公司

    以上市公司为代表的企业纷纷投入力量探索区块链,一些公司拥有明确应用场景以及一定研发实力,并在一定程度上显示出政策对区块链的态度.因此,上市公司对区块链的应用也是观察行业趋势的重要视角,尽管其中不乏意在 ...

  2. IBM连续两年大数据市场占有率全球第一

    ZDNet至顶网服务器频道 04月22日 新闻消息:IBM 近日宣布,根据市场调研机构Wikibon最新研究报告<大数据供应商收益与市场预测>,IBM连续两年实现大数据市场占有率第一,领跑 ...

  3. 连续两年入选Gartner公共云容器,阿里云在边缘容器方面做了什么?

    最近,Gartner发布了2020年公共云容器报告,阿里云连续两年成为唯一入选的中国企业.报告显示,阿里云容器服务在中国市场表现强劲,产品形态丰富,在 Serverless 容器.服务网格.安全沙箱容 ...

  4. Wi-Fi 6连续两年出货量国内登顶,锐捷无线靠什么这么6?

    近日,国际数据咨询公司IDC发布<2020年第四季度中国企业级WLAN市场跟踪报告>.数据显示,锐捷网络Wi-Fi 6产品全年出货量超过70万,位列Wi-Fi 6品类出货量第一,市场占比3 ...

  5. 2019年开源数据库报告发布:MySQL仍卫冕!

    题图:https://scalegrid.io 墨墨导读:3月初,ScaleGrid发布了数据库趋势报告:SQL打败NoSQL,MySQL最受欢迎. "几十年来,SQL一直领先于非关系型数据 ...

  6. 连续两天,8 大技术论坛,微软超 60 个烧脑议题等你来战

    2020年初,一场突如其来的疫情打乱了所有人的脚步,给人们的生活.工作.学习带来诸多不便,与此同时,我们看到一些企业迅速响应:各式买菜小程序.远程工具.在线教育的火爆--这背后,是企业的数字化转型步伐 ...

  7. 2019 年开源数据库报告发布:MySQL 仍卫冕!

    想了解最新的开源数据库技术趋势?一文Get! 作者 | Kristi Anderson 译者 | ScottJiang,责编 | 郭芮 出品 | CSDN(ID:CSDNnews) 以下为译文: 如果 ...

  8. 天猫为何连续两季增长高达49%?

    第九个天猫双11即将到来之际,阿里巴巴给出了一份堪称出色的财报. 北京时间11月2日晚,阿里巴巴集团公布2018财年第二季度(2017年7月1日-9月30日)业绩,收入达人民币551.22亿元,同比大 ...

  9. 连续两年!PingCAP 入选 Gartner 云数据库“客户之声”,获评“卓越表现者”最高分

    近日,全球权威信息技术研究与咨询机构 Gartner 发布了云数据库市场领域 2023 Gartner® Peer Insights™"Voice of the Customer" ...

最新文章

  1. Python-memcached的基本使用
  2. 解决Multiple dex files define Lcom/qq/e/ads/ADActivity;
  3. Nginx-08:Nginx配置高可用
  4. python文字识别并获取位置_python实现简单的文字识别
  5. iOS网络请求安全(JWT,RSA)
  6. 华为手机下拉菜单没了_用了三年才知道华为录屏这么强大!再不会用,手机钱打水漂了...
  7. linux服务器基本常识,服务器搭建-Linux基础知识
  8. 【Android进阶】Junit单元測试环境搭建以及简单有用
  9. matlabpython建模_参加数学建模用 MATLAB,还是 Python?
  10. 前端共享博客(前端导航,前端博客,前端博客推荐)
  11. Data Binding 详解(一)-从零开始
  12. 【SVM分类】基于遗传算法优化支持向量机实现葡萄酒分类附matlab代码
  13. “IN-Chain全球区块链峰会”落幕 30余位大咖都说了什么
  14. 《MATLAB 神经网络43个案例分析》:第25章 基于MIV的神经网络变量筛选----基于BP神经网络的变量筛选
  15. Parameter 参数与 Argument 参数
  16. NPOI在Excel中插入图片
  17. 2022年双十一洗面奶选购指南
  18. 【大学物理·光学】薄膜干涉
  19. linux中从内存解析xml格式的库,Linux下使用libxml库解析xml文件
  20. dropbox网页版登录_出色的UX:Dropbox在下载页面上关注细节

热门文章

  1. spring 配置文件小结
  2. springboot 注册dao层 service 层的三种方式,高级内容详解
  3. Ubuntu下安装Inode后双击InodeClient无反映解决方法
  4. Android——动态设置view背景颜色setBackgroundColor
  5. 【LeetCode】467. Unique Substrings in Wraparound String 解题报告(Python)
  6. Linux Shell字符串截取(非常详细):#左边开始截取、%右边开始截取、指定位置截取
  7. 如何在NS2中产生和使用Poisson Traffic
  8. 【 第2关:双栈的基本操作】【编程题实训-栈】【头歌】【bjfu-241】
  9. 老人被车撞倒遭毒打 打人者在安徽落网
  10. manderbrot集合flashi实现