Cortex XDR：一次、兩次、三次成為領導者

This post is also available in: English (英語) 简体中文 (簡體中文) 日本語 (日語) 한국어 (韓語)

Cortex XDR 在 2022 年 AV-Comparatives 端點防禦和回應測試中獲評為策略領導者

連續第三年，AV-Comparatives 在本身的端點防禦和回應 (EPR) 測試中將 Cortex XDR 評為策略領導者。我們很興奮參與世界上最全面的端點安全評估之一，我們很榮幸在 AV-Comparatives EPR 網路風險象限中獲得策略領導者評等 (最高評等)。

在今年的測試中，Cortex XDR 表現優異，在多階段評估的第 2 階段 100% 阻止全部 50 種攻擊情境，藉以在攻擊進入第 3 階段 (資產洩露階段) 之前阻止全部攻擊。由於絕佳的防禦、偵測和回應能力，以及較低的營運和工作流程成本，Cortex XDR 成為整體擁有成本 (TCO) 得分最低的產品之一。

EPR 測試中的 MITRE ATT&CK 技術

AV-Comparatives EPR 測試使用 MITRE ATT&CK 企業矩陣中列出的攻擊者技術模擬真實的攻擊序列。 在攻擊情境中，AV-Comparatives 執行以綠色突顯的下列技術。如需詳細資訊，請參考測試中所用 ATT&CK 策略和技術的放大檢視。

「MITRE ATT&CK 企業矩陣」列舉在世界上最危險的攻擊者的真實攻擊中觀察到的策略、技術和程序 (TTP)。這有助於安全團隊對威脅進行分類、識別攻擊屬性和目標，並評估企業的風險。

依據 ATT&CK 知識庫的獨立測試，例如 AV-Comparatives EPR 測試和 MITRE ATT&CK 評估，提供對安全效用的重要見解。這些測試會評估阻止進階 TTP 的能力，而不僅評估阻止惡意軟體檔案的能力。由於現實生活中的攻擊通常涉及多個步驟，而不僅是惡意檔案，因此 AV-Comparatives EPR 測試之類的評估提供端點安全效用的全貌。

Cortex XDR EPR 測試重點

AV-Comparatives EPR 測試促進 10 家端點安全廠商相互競爭，對偵測、防禦和回應能力進行全面嚴格的評估。評估包括 50 個獨立的針對性攻擊情境，各個情境均包括三個階段：

1. 端點入侵並取得立足點
2. 內部擴散
3. 資產入侵

在各個階段，AV-Comparatives 都會評估各個產品是否阻止 (主動回應) 或偵測到 (被動回應) 攻擊者技術。

Cortex XDR 在評估的第一階段主動阻止 50 項測試中的 45 項，在全部三個階段達到 96.7% 的總主動回應平均分數，並偵測到 50 項中的 47 項，達到對攻擊情境的 98% 的總被動回應比率。在第二階段的評估中，Cortex XDR 阻止第一階段未阻止的攻擊情境，達到 100% 的整體累計回應率，因為它可在資產入侵階段之前阻止全部 50 個測試情境。

Cortex XDR 代理程式與 Palo Alto Networks WildFire 惡意軟體防禦服務相整合，可透過威脅情報阻止已知惡意軟體，並透過 WildFire 的雲端式惡意軟體分析來分析未知檔案。如果 WildFire 確定未知檔案有惡意，Cortex XDR 將終止執行這個檔案的程序。WildFire 的這種額外分析能夠提高 Cortex XDR 的被動回應率。AV-Comparatives EPR 測試結果並未完全考量 WildFire 雲端式分析，因為當 AV-Comparatives 測量回應率時，WildFire 裁定可能會在執行後收到。

AV-Comparatives EPR 報告指出，「Palo Alto Networks Cortex XDR Pro 能夠充分處理針對企業使用者的威脅，尤其是在威脅可能進入並滲透到企業網路之前。」此外，EPR 報告指出，Cortex XDR「提供建立不同行為規則集的能力，以及促進多個使用者同時協作處理任何特定威脅情境的良好分類能力」，而且「與 MITRE 的 TTP [策略、技術和程序] 充分對應，能夠為低層級 SOC 分析師提供進一步調查和必要時升級所需的數據。」

立即取得報告！

我們很高興參加 2022 年 AV-Comparatives EPR 測試，並展示我們致力於提供同級最佳安全性的成果，這種安全性從端點開始，並透過擴展的偵測與回應 (XDR) 擴展為保護全部資產。

若要了解我們與競爭對手的優劣比較，請下載 2022 年 AV-Comparatives EPR 比較報告。您也可以參閱 Palo Alto Networks Cortex XDR 產品驗證報告，深入了解我們的個別結果。