調査が明らかにした、選ぶべきEDRソリューション
EDRを選定する前に、十分な情報収集を
ユーザーの望みは、十分な情報を基に、購入・導入するセキュリティ ソリューションを選ぶこと。一方、ベンダーの望みは、自社製品を改善する方法をもっとよく理解することです」
– ATT&CK評価、ディレクター、Frank Duff氏
EDRベンダーを選定する上で、MITRE ATT&CK®評価の結果は、各ソリューションの性能を測る客観的な指標として役に立ちます。
MITRE ATT&CK Evaluationsのラウンド3には、29社が参加しました。評価では、CarbanakとFIN7という2つの攻撃グループのTTP (手法、戦術、手順)を使用し、各ベンダーのソリューションでどこまで対応できるか確認します。
ガイドブックでは、Cortex® XDR™の成績を確認できます。特筆すべき成果として、Windows®とLinuxを使用した保護評価で、どちらの環境でも攻撃を100%ブロックすることに成功しています。
eブックの内容は以下のとおりです。ぜひ、ダウンロードしてお確かめください。
- さまざまな試験に対する、ベンダーの成績
- EDRソリューションの評価に、MITRE ATT&CKを活用する方法
- ATT&CKのナレッジ ベースに照した脅威検出に対するCortex XDRのアプローチ