Cybereason supera a sus competidores en las evaluaciones MITRE ATT & CK.

Cybereason, creadores de la plataforma líder de defensa cibernética, anunció hoy que ha superado a todos los competidores como resultado de las evaluaciones MITRE ATT & CK, publicadas hoy. La plataforma de ciberdefensa de la compañía demuestra la mejor detección de amenazas automatizada de su clase, incluida la cobertura total en todas las fases de MITRE ATT & CK, la mayor cantidad de alertas en tiempo real y correlación.

Como punto de referencia de alto nivel, los resultados muestran que Cybereason cubrió más del marco ATT & CK incluido en las evaluaciones que cualquiera de los otros ocho proveedores. La plataforma de ciberdefensa de la compañía es mejor para describir en tiempo real la historia completa de la actividad maliciosa para que los analistas de seguridad puedan detener los ataques antes de que ocurran daños materiales.

MITRE ATT & CK tiene múltiples objetivos, incluida la evaluación de brechas defensivas para organizaciones o herramientas de seguridad. Como modelo de adversario centrado en el comportamiento, emula las tácticas de los actores de amenazas reales. Las evaluaciones de ATT & CK revelan cómo los proveedores abordan el mismo problema: reduciendo el tiempo que lleva identificar, comprender y responder a acciones maliciosas antes de que se produzcan daños materiales. Comparativamente, los resultados también revelan efectividad en condiciones del mundo real.

La detección automática de amenazas de Cybereason superó a otras herramientas, lo que demuestra su eficacia. La evaluación de Cybereason es parte de un proceso continuo de MITRE ATT & CK que comenzó a fines de 2018. Para leer más sobre los resultados de la evaluación de MITRE ATT & CK de Cybereason, visite el blog de la compañía.

¿Por qué los resultados de Cybereason MITRE ATT & CK son importantes para las empresas?

1. Cybereason tiene la mejor cobertura en todas las fases del ataque. Cybereason detectó consistentemente casi todos los rastros de actividad maliciosa. Las alertas completamente correlacionadas representan la historia completa del ataque, lo que reduce sustancialmente el listón para que los analistas actúen. Si sabe todo lo que sucedió, la limpieza es fácil.

2. Las alertas de Cybereason, llamadas Malops ™ (operaciones maliciosas), cuentan la historia completa del ataque, detectan el compromiso inicial y brindan un contexto para las detecciones que están conectadas deliberadamente en todas las tácticas. Con demasiada frecuencia, los analistas están sobrecargados con múltiples alertas desconectadas que se vuelven contraproducentes, lo que resulta en fallas, fatiga de alerta o brechas.

3. Cybereason es el único proveedor que ofrece alertas asociadas, contextualizadas e inmediatas de forma automática y coherente en todas las tácticas sin sobrecargas de analistas ni brechas de visibilidad. Lo hicieron al entregar las alertas en tiempo real más distintivas sin demoras ni cambios de configuración que cualquiera de los otros proveedores.

4. El motor de correlación entre máquinas de Cybereason impulsa la mejor correlación de actividad maliciosa en un entorno de la industria al conectar de manera inteligente detecciones, enriquecimiento y telemetría en todas las tácticas sin requerir tiempo adicional y riesgo de inconsistencia debido a la construcción manual de la historia.

Cyber ​​Defense Platform demostró la mejor cobertura de detección de amenazas de su clase en todas las fases de ATT y CK. Mediante la detección de comportamiento, la evaluación demostró la capacidad constante de Cybereason para identificar automáticamente los métodos de los atacantes en cada etapa de la cadena de eliminación. Con alertas totalmente automatizadas o Malops, la solución entregó en tiempo real una historia de ataque completa. La interfaz de la consola visualiza los datos y permite a los defensores detener los ataques antes de que ocurran daños materiales.

“Cybereason está encantado con los resultados de la evaluación MITRE ATT & CK, ya que demuestran que nuestra detección de amenazas automatizada supera a todos los demás proveedores evaluados. En Cybereason, definimos la detección no como una alerta que dice «algo está mal», sino como una señal que permite al defensor actuar. Las alertas eficaces son procesables de inmediato: reduce a cero el tiempo que el atacante puede deambular libremente por su entorno ”, dijo Yonatan Striem-Amit, cofundador y director de tecnología de Cybereason.

Cybereason confirmó su participación en la evaluación de MITRE ATT & CK el 30 de julio de 2018. Su evaluación comenzó el 27 de noviembre de 2018 y se completó el 29 de noviembre de 2018. La compañía no estaba al tanto de ningún resultado antes de que MITRE publicara su primera ronda de resultados de evaluación. el 30 de noviembre de 2018.

Para obtener más información sobre las evaluaciones de MITRE ATT & CK, visite su sitio web https://attack.mitre.org/

Sobre Cybereason
Cybereason, creadores de la plataforma líder de ciberdefensa, devuelve la ventaja al defensor a través de un enfoque completamente nuevo de la ciberseguridad. Cybereason ofrece detección y respuesta de endpoints (EDR), antivirus de próxima generación (NGAV) y servicios de monitoreo activo y respuesta a incidentes, todo impulsado por su motor de correlación entre máquinas. Cyber ​​Defense Platform proporciona una visibilidad inigualable, aumenta la eficiencia y eficacia de los analistas y reduce el riesgo de seguridad. Cybereason es una empresa privada, ha recaudado $ 189 millones de capital de riesgo de primer nivel y tiene su sede en Boston, con oficinas en Londres, Sydney, Tel Aviv y Tokio.

Aprende más: https://www.cybereason.com/
Síguenos: Blog | Twitter | Facebook