Cortex XDR 和 Traps 在 MITRE 评估中脱颖而出

This post is also available in: English (英语) 繁體中文 (繁体中文) 日本語 (日语) 한국어 (韩语) Português (葡萄牙语（巴西）)

我们很荣幸地宣布，独立测试的结果彰显了我们最近推出的 Cortex XDR 产品与 Traps 组合使用的价值。该评估使用了 MITRE ATT&CK 框架，表明 Cortex XDR 和 Traps 在 10 家端点监测和响应 (EDR) 供应商中，对攻击技术具有最高的检测率和最低的漏检率。

对攻击技术具有最高的检测率

根据 MITRE ATT&CK 的结果，Cortex XDR 和 Traps 提供了最优质的端点可视性以及最高的检测率，能够检测到不同的攻击技术。检测率着重于获取 136 种攻击技术的遥测数据，生成实时警报并提供丰富的威胁信息。测试结果表明，Cortex XDR 和 Traps 能够检测到 136 个技术中的 121 个，远超其他供应商。

该图表由 Palo Alto Networks 创建，用于量化 MITRE ATT&CK 评估中供应商的表现。

自动监测能够减少漏检的攻击

在威胁检测方面，我们致力于自动化该流程，因为依赖人工检测可能产生不一致或延迟的检测结果。MITRE 测试验证了这种方法。与其他依赖人工流程的供应商相比，Cortex XDR 和 Traps 具有最高的检测率，以及零延迟检测。高度自动化的 AI 方法提供了更高的检测率，以及更好的一致性，且没有延迟。

该图表由 Palo Alto Networks 创建，用于量化 MITRE ATT&CK 评估中供应商的表现。

关于 Cortex XDR

Cortex XDR 是首款原生集成网络、端点和云数据，从而阻止复杂攻击的检测和响应产品。这有助于企业在面对攻击时，减少检测和响应的平均时间。MITRE 侧重于测试一种产品版本中仅用于端点的功能，没有附加的托管服务。

结语

MITRE 开发出的优秀框架，能够帮助安全运营团队在完整的检测和调查范围内评估供应商的产品。

当客户拥有未托管的设备，或无法安装端点代理的设备时，检测威胁的能力便受到极大挑战。通过网络数据补充端点数据十分重要，这样客户能够将应对威胁的范围扩展到整个数字域中。