最后更新于2023年12月31日星期日16:25:46 GMT
Rapid7在2023年提供所有19个攻击步骤的可见性&CK®评价:企业
七年前,我们开始改变soc检测和响应威胁的方式. 随着 InsightIDR, 我们希望解决误报和滚雪球般的复杂性问题,这些问题让分析师们精疲力竭, 安全态势恶化, 抑制必要的规模. 我们希望提供一种更直观和实用的方法,提供 大多数 覆盖面全面,具备 最强的 信噪比. 今天,作为强大的XDR平台的核心,我们领先 耐多药 提供, insighttidr已经进化到能够应对突发威胁和不断扩大的攻击面, 同时保持我们的承诺,消除分散和拖延成功的安全团队的复杂性和噪音.
现在,我们很自豪地分享我们的参与和成果,从最近的MITRE独创性ATT&CK评价:企业, 这突出了我们在早期和整个杀伤链中识别高级持续威胁的能力, 同时保持有纪律的信噪比,以推动成功, 真实世界的威胁检测和响应. 你可以找到关于这个评估的详细结果和信息 MITRE能源公司&CK评价:企业网站.
你需要知道的
在这些结果中有很多信息需要解析, 所以在这里,我们已经分解了这个评估的关键要点.
什么是MITRE genius ATT&CK评估?
首先,快速入门:The 斜接丙氨酸&CK框架 是网络攻击战术、技术和程序(TTPs)的目录和参考点。. 该框架为安全和风险团队提供了一个通用的术语和指南,以可视化检测覆盖范围并制定加强防御的计划. MITRE独创的ATT&CK评估是社区了解技术如何帮助防御已知对手行为的工具. 在最近的企业评估中, 重点是模仿Turla, Turla是一个总部位于俄罗斯的复杂威胁组织,以有针对性的入侵和创新的隐身而闻名.
Rapid7提供完整的杀伤链覆盖
insighttidr能够在攻击的所有19个阶段捕获相关的遥测和检测, 展示捕捉早期威胁指标的能力,并在攻击进行过程中始终如一地识别逃避行为. 今年的袭击尤为复杂, 评估各种检测并利用多种形式的端点遥测. 然而并不是所有的技术都会留下残留物供事件响应者分析, 大多数人都会留下痕迹——如果你有合适的工具来帮助你寻找它们的话.
为了满足更深层次的可见性需求,以识别这些隐形攻击者行为的痕迹——就像在这次评估中模拟的那样——Rapid7已经利用了这一点 伶盗龙. 除了提供一个总理 DFIR 支持这种分析的工具, 伶盗龙还支持实时检测,将警报直接发送到现有的insighttidr调查经验中,因此分析师无需转向. 这是伶盗龙的新兴功能之一,充满活力的开源社区继续日复一日地帮助加强它. 本次评估中使用的伶盗龙版本嵌入到我们现有的Insight Agent中,并由Rapid7托管, 从所有开源生成的工件和快速开发的社区特性集的众包见解中受益的是什么.
最强的信噪比为现实世界的效率
最重要的是,我们进行评估的目的是展示 完全 what the experience would be for an InsightIDR customer today; no messing with our Insight Agent configurations or creating new, 不现实的例外,只是为了这个评估. 所见即所得. 并始终, 当我们与顾客交谈时, 他们并不是在寻找能够对每一个细微的技术或程序发出警报的技术. 他们想知道,当不好的事情发生时,他们能够尽早确定威胁, 快速了解攻击的范围, 知道该怎么做. 这是我们的重点,我们很高兴通过这次评估来展示这一点.
展望未来:分层防御以增强我们的特工为未来做好准备的安全行动
虽然IT环境在多样性和表面积上继续增长, 端点群仍然是一个关键的安全焦点,因为它们变得越来越分散,并且仍然是丰富的数据和专有信息来源. 端点检测(如本评估中展示的那些)是 一个 这是拼图的重要部分,但成功的安全程序必须包含 分层 端点防御——以及更广泛的生态系统覆盖.
我们继续投资,以提供这些分层防御与我们的单一,轻量级的洞察代理. 从扩展的执行前预防和主动风险缓解, 对已知和未知威胁的高效检测, 详细调查, 取证, 响应, 自动化剧本, 客户信赖我们的Insight Agent,将其视为完整端点安全的核心. 具有跨云的分层防御, 网络, 应用程序, 和用户, 当攻击不可避免地延伸到终端之外时,我们也做好了准备.
我们再次感谢MITRE Engenuity有机会参与他们的评估,并感谢他们对开放情报共享和透明度的共同承诺. 如果您正在寻找一个透明的合作伙伴来帮助您消除SOC的复杂性,并主动阻止整个系统的威胁 攻击表面,我们很乐意有机会帮助你.
这里表达的观点和意见是Rapid7的观点和意见,并不一定反映其所代表的任何实体的观点或立场.
