Palo Alto Cortex XDR - лідер у EDR за результатами тестів MITRE ATT&CK!
Cortex XDR був протестований проти тактики та методів, які були використані хакерською групою Cozy Bear (вона ж APT29, The Dukes), відомою своєю особливою зацікавленістю у видобуванні інформації, необхідної для прийняття рішень щодо зовнішньої політики та оборони. Для оцінки застосували два повні сценарії атаки, що використовують 58 унікальних методів із MITRЕ ATT&CK Framework. Результати показали, що жоден інший продукт не досягнув такого рівня охоплення техніки атаки, як Cortex XDR.
Результати тестування підкреслюють послідовні найкращі у своєму класі можливості виявлення загроз Cortex XDR, які були продемонстровані в нещодавньому тесті NSS AEP та оцінці MITRЕ APT3 2019 року. В оцінці MITRE APT29 2020 Cortex XDR займає передові позиції, як за кількістю виявлень, так і за специфічністю і точності цих виявлень в порівнянні з 20 іншими протестованими продуктами виявлення і реагування на кінцеві точки.
Cortex XDR виходить за рамки традиційних підходів EDR, у яких виявлення атак використовуються вузькі джерела даних, орієнтовані кінцеві точки. Натомість він перевіряє попередження, забезпечуючи цілісну та точну видимість всього підприємства.
*MITRЕ ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) – це глобальна база знань з описом тактик, технік та процедур атак зловмисників, заснована на аналізі реальних атак. ATT&CK відкрита та доступна будь-якій особі чи організації для безкоштовного використання.