趨勢科技卓越的威脅偵測及回應平台在精密複雜的模擬測試當中表現優異
【2021 年 4 月 21 日,台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 在資安研究機構 MITRE Engenuity 最新的 ATT&CK Evaluations 測試當中取得優異成績。在這項模擬兩大持續性滲透攻擊 (APT) 駭客集團手法的測試當中,趨勢科技 Trend Micro Vision OneTM 平台快速偵測到 96% 的攻擊步驟。
有別於其他產業機構大多測試產品偵測及防範各類惡意程式樣本的作法,MITRE Engenuity 的 ATT&CK Evaluations 測試專門評估資安解決方案是否具備偵測各種已知惡意行為目標式攻擊的能力,這樣的測試方法更貼近真實世界常見的攻擊案例。MITRE Engenuity 今年的模擬測試主要是針對知名駭客團體 Carbanak 和 FIN7 的攻擊手法。
趨勢科技網路資安副總裁 Greg Young 表示:「長久以來,資安產品都在偵測駭客攻擊所使用的工具,但 MITRE Engenuity 的作法卻是要辨識駭客的攻擊模式,儘管他們使用的工具各不相同。趨勢科技能夠在這樣的第三方獨立測試當中取得優異成績 (96% 可視性) 著實讓人欣慰,而我們在這方面的表現也確實相當優異,尤其該項測試是專門模擬全球級兩大駭客集團的攻擊技巧,更是難能可貴。MITRE ATT&CK 測試正如同它所模擬的攻擊技巧一樣非常複雜。所以 ATT&CK 不單只是一項測試,其更大的作用是可以當成資安營運中心 (SOC) 日常的教戰準則。」
今年的測試還模擬了兩起資料外洩攻擊,一起是在飯店,另一起位於銀行,測試模擬一些典型的 APT 攻擊手法,例如:權限提升、登入憑證竊取、橫向移動,以及數據外洩。
Trend Micro Vision One 在測試當中表現優異:
- 在所有 174 個模擬攻擊步驟趨勢科技偵測到 167 個,達到 96% 的攻擊可視性。藉由如此大範圍的能見度,客戶就能清晰掌握攻擊的樣貌並更快加以回應。
- Linux 作業系統今日已廣獲企業機構青睞,尤其在企業移轉至雲端之後。趨勢科技在測試當中偵測到所有 14 個針對 Linux 主機的攻擊步驟,達到 100% 的可視性。
- Trend Micro Vision One 平台提供139 項監測項目來提供絕佳的威脅偵測能力,使得客戶更容易掌握及調查攻擊。
- 90% 的模擬攻擊都在測試初期即立即被自動化偵測及回應功能所攔截,能夠預先在攻擊前期就將風險排除,後續就無需浪費資源來進行調查,如此,資安團隊就能專心解決更困難的問題。
Trend Micro Vision One 能提升攻擊的可視性,讓客戶更快回應威脅。蒐集並自動交叉關聯來自電子郵件、端點、伺服器、雲端工作負載及網路的感測資料,進而加快偵測和調查速度。其偵測全球兩大網路犯罪集團攻擊手法的優異表現,證明了它在威脅偵測及回應,以及為客戶降低資安風險方面的價值。
MITRE ATT&CK 框架有助於產業制定一套標準化的網路攻擊技巧描述,提供企業一套共通並定期更新的語言來將偵測及回應步驟快速分類。
趨勢科技今年已是連續第二年在 MITRE Engenuity 的 ATT&CK Evaluations 當中獲得優異成績,去年 (2020 年) 的表現也同樣令人驚艷。
如需 MITRE Engenuity ATT&CK Evaluations 測試 Trend Micro Vision One 的完整報告,請參閱: https://resources.trendmicro.com/MITRE-Attack-Evaluations.html。
###
關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化,集中掌握及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。http://www.trendmicro.com/
關於 MITRE Engenuity ATT&CK Evaluations
MITRE Engenuity ATT&CK Evaluations 是一項由廠商自行付費執行的測試,旨在協助廠商與使用者更了解其產品在公開透明的 MITRE ATT&CK® 框架下所展現的實力。MITRE 根據業界回報的真實世界攻擊手法和技巧建立了一套 ATT&CK 知識庫並定期加以維護。ATT&CK 屬於免費公開資源,而且廣獲業界與政府機關資安人員採用,可用於評估可視性、防禦工具及資安流程上的漏洞,協助他們評估及選購網路防禦產品。MITRE Engenuity 的測試方法與結果皆可從網路上公開取得,因此其他機構也可自行加以分析判讀。該項測試並不提供分數、排名,亦不提供任何背書。