Cortex XDR 和 Traps 在 MITRE 評估中表現優異

This post is also available in: English (英語) 简体中文 (簡體中文) 日本語 (日語) 한국어 (韓語) Português (葡萄牙語（巴西）)

我們很榮幸宣佈獨立測試的結果，該測試證實了我們最近推出的 Cortex XDR 產品與 Traps 相結合的價值。該評估使用 MITRE ATT&CK 架構，顯示 Cortex XDR 和 Traps 在 10 個端點偵測與回應 (EDR) 廠商中提供涵蓋範圍最廣泛、遺漏攻擊最少的技術。

跨越攻擊技術的最廣泛涵蓋範圍

根據 MITRE ATT&CK 結果，Cortex XDR 和 Traps 提供最佳的端點可視性和跨越不同攻擊技術的最大涵蓋範圍。涵蓋範圍強調針對 136 種攻擊技術收集遙測數據的能力、產生即時警示，並為威脅提供強化功能。測試結果顯示，Cortex XDR 和 Traps 為 136 種技術中的 121 種提供涵蓋範圍，比其他任何廠商更為廣泛。

此圖表由 Palo Alto Networks 建立，用於透過 MITRE ATT&CK 評估將廠商效能量化。

自動偵測可減少遺漏攻擊

對於威脅偵測，我們致力於實現流程自動化，因為依靠人工進行偵測可能會造成偵測不一致或延遲。MITRE 測試可驗證這種方法。相較於仰賴人工流程的其他廠商，Cortex XDR 和 Traps 可達到最佳的偵測涵蓋範圍，偵測零延遲。高度自動化的 AI 方法提供更大的涵蓋範圍和更高的一致性，完全不延遲。

此圖表由 Palo Alto Networks 建立，用於透過 MITRE ATT&CK 評估將廠商效能量化。

關於 Cortex XDR

Cortex XDR 是首款偵測與回應產品，可將網路、端點和雲端數據原生整合在一起，以阻止精密的攻擊。這有助於組織縮短偵測與回應攻擊的平均時間。MITRE 專門測試沒有其他託管服務的產品版本提供的僅端點功能。

結論

MITRE 開發出絕佳的架構，有助於安全營運團隊在全面的偵測和調查範圍內評估廠商產品。

客戶使用未受管理的裝置或裝置無法安裝端點代理程式時，客戶偵測威脅的能力會面臨挑戰。使用網路數據補強端點數據相當重要，客戶即可擴展在整個數位網域內防範威脅的範圍。