随着网络威胁形势变得越来越危险和复杂，越来越多的团队希望通过MDR托管检测和响应服务和MSSP托管安全服务提供商提供的专业知识和实际协助来简化安全运营。Gartner 估计，到 2025 年，50% 使用EDR技术的组织将寻求托管安全服务合作伙伴的帮助。

为了响应当今网络安全团队和购买者不断增长的需求，MITRE Engenuity 于2022年11月9日发布了其首次亮相的 ATT&CK MDR评估报告。

MITRE Engenuity 已迅速发展成为网络安全解决方案第三方评估的行业标准。独立评估基于 ATT&CK® 框架和知识库提供严格的分析，旨在帮助组织应对当今复杂的网络威胁并提高其威胁检测能力。

ATT&CK 托管服务评估将评估供应商参与者分析和描述对手行为的能力。MITRE Engenuity 在首次的MDR评估中，模拟了OilRig的攻击活动，防守方提供关联上下文并将其映射到 MITRE ATT&CK 知识库。根据MITRE Engenuity的说法，OilRig“是基于其规避和持久性技术、复杂性以及与行业的相关性而被选中的。”

关于本次评估

Bitdefender参与了此次MDR评估，在事先不了解红队的情况下了解红队的攻击活动，并提供详细的分析，就好像 MITRE 是标准的 MDR 客户一样。

对于首次 MITRE MDR评估，每个供应商都安装了他们的安全工具堆栈，一些是本机的，而另一些则附带了工具的编译。Bitdefender MDR 利用了我们自己的原生技术堆栈，作为我们安全产品组合的基石。我们进行此评估的方法是使其尽可能接近客户的真实场景，提供最真实的体验。

本次评估禁止补救/预防，重点完全放在理解和报告对手的活动上。在实际客户环境中，Bitdefender 的安全工具由于具备世界顶级的预防和检测能力，不会让攻击继续进行到后期阶段。要评估我们的预防和检测能力的有效性，您可以查看2021和2022年度 MITRE ATT&CK EDR产品评估报告，和查阅AV-Test 以及来自 AV-Comparatives 的测评结果。

参赛选手

Bitdefender MDR评估结果

Bitdefender 100% 检测到了所有的攻击步骤，同时提供可操作的摘要输出，其中包含明确的攻击时间表和建议操作。

MITRE 团队在 5 天的过程中产生了一次事件以及一些背景噪音，我们为实现非常高的信噪比而自豪。

在攻击期间，我们的团队每天发送一份事件报告（通常为 2-3 页），其中包括：

• 摘要部分

• 细节

• 建议

• 时间线

• GravityZone 事件 ID（用于详细的技术分析）

我们为 MITRE 评估添加了一个名为“测试结果差异”的部分。在本节中，我们的分析师记录了与启用预防措施的现实场景相比的任何变化。例如，本应被我们的分析师隔离的恶意二进制文件，或本应被隔离的端点。

除了每日摘要电子邮件外，我们还在通讯中包含以下文件：

• 快速报告（1 页）——我们的安全分析师确认活动安全事件时的简短通知

• 行动后报告（9 页）——完整事件的总结，包括要点、总结、建议和其他见解

• 附加信息（17 页）——事件时间表和来自 GravityZone 控制台的屏幕截图

• 沙盒报告——对检测到的恶意二进制文件的全面分析

  

Bitdefender MDR 团队利用我们行业领先的安全堆栈，在评估过程中立即采取了行动并迅速做出响应。

Bitdefender MDR会为每个客户量身定制基线，确定预批准的自定义响应操作，使用隔离、遏制和补救措施等，最大程度地减少攻击者在网络上的停留时间，确保高效的事件响应，以最大程度降低安全风险。

结论

这是 MITRE 的首次MDR评估。该测试在评估MDR服务响应模拟高级攻击时提供的内容时既有效又客观。在考虑服务时，您的组织可以从深入研究托管服务提供商的技术能力，并从评估所提供的数据中获益。

Bitdefender提供 MSP、MSSP、MDR、EDR 或 XDR 等全面的安全解决方案，充分满足不同规模组织的安全需求。

阅读MITRE MDR评估报告原文

0a9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2N6s2c8S2j5$3E0W2N6X3q4D9M7#2)9J5k6h3#2A6N6s2u0W2i4K6u0V1k6h3&6Y4k6h3&6#2K9i4c8&6i4K6u0W2L8%4u0Y4i4K6u0r3L8h3q4F1j5h3N6W2k6q4)9J5k6s2y4W2M7Y4k6A6j5$3g2K6i4K6u0r3L8$3W2D9M7X3W2Y4i4K6u0r3

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课