趨勢科技威脅偵測及回應平台在精密複雜的模擬測試中表現卓越

香港 - Media OutReach - 2021年4月21日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)在資訊保安研究機構 MITRE Engenuity最新的 ATT&CK Evaluations 測試中取得優異成績。在這項模擬兩大黑客集團的進階持續性攻擊手法測試中,趨勢科技 Trend Micro Vision OneTM 平台快速偵測到 96% 的攻擊步驟。


有別於其他業界機構測試產品偵測及防範各類惡意程式樣本的做法,MITRE Engenuity 的 ATT&CK Evaluations 測試專門評估資訊保安方案是否具備偵測各種已知惡意行為的針對性攻擊能力,這測試方法更貼近現實世界常見的攻擊案例。MITRE Engenuity 今年的模擬測試主要針對惡名昭彰的黑客團體 Carbanak 和 FIN7 的攻擊手法。


趨勢科技網絡資訊保安副總裁 Greg Young 表示:「一直以來,資訊保安產品都在偵測黑客攻擊所使用的工具,但 MITRE Engenuity 的做法卻是要辨識黑客的攻擊模式,儘管他們使用的工具各不相同。趨勢科技能夠在這樣的第三方獨立測試中取得優異成績(96% 可視性)著實令人欣慰,而我們在這方面的表現也確實相當優異,更難能可貴的是,該測試是專門模擬全球兩大黑客集團的攻擊技巧。所以 ATT&CK 不單是一項測試,其更大的作用是可以當成資訊保安營運中心(SOC)日常的運作準則。」

 

今年的測試模擬了兩個資料外洩攻擊,一宗是在酒店,另一宗針對銀行,測試模擬一些典型的 APT 攻擊手法,例如:權限提升、登入憑證竊取、橫向移動,以及數據外洩。

 

Trend Micro Vision OneTM 在測試中表現優異:

  • 在所有 174 個模擬攻擊步驟中趨勢科技偵測到 167 個,達到 96% 的攻擊可視性。透過如此大範圍的視野,客戶能清晰掌握攻擊的原貌並更快加以回應。
  • Linux 作業系統今日已廣獲企業機構青睞,尤其在企業移轉至雲端之後。趨勢科技在測試中偵測到所有 14 個針對 Linux 主機的攻擊步驟,達到 100% 可視性。
  • Trend Micro Vision OneTM 平台提供139 項監測項目來提供絕佳的威脅偵測能力,令客戶更容易掌握及調查攻擊。
  • 90% 的模擬攻擊都在測試初期便立即被自動化偵測及回應功能所攔截。能夠預先在攻擊前期就將風險排除,無需浪費資源來進行後續調查,讓資訊保安團隊專心解決更困難的問題。


Trend Micro Vision One TM 能提升攻擊視野,讓客戶更快回應威脅。透過蒐集並自動交叉關聯來自電郵、用戶端、伺服器、雲端工作負載及網絡的感測資料,可加快偵測和調查速度。其偵測全球兩大網絡犯罪集團攻擊手法的優異表現,證明了它在威脅偵測及回應,以及為客戶減低資訊保安風險方面的價值。

 

MITRE ATT&CK 框架有助產業制定一套標準化的網絡攻擊技巧定義,提供企業一套共通並定期更新的語言來將偵測及回應步驟快速分類。

 

趨勢科技今年已是連續第二年在 MITRE Engenuity 的 ATT&CK Evaluations 中獲得優異成績,去年(2020 年)的表現也同樣令人驚艷。

 

參考 MITRE Engenuity ATT&CK Evaluations 測試 Trend Micro Vision One™  報告,請至 https://resources.trendmicro.com/MITRE-Attack-Evaluations.html


Talk to Media OutReach today

Let Media OutReach help you achieve your communication goals. Send an email to info@media-outreach.com or click below. You will receive a response within 24 hours.

Contact us now