Cybereason在2025年MITRE ATT&CK®企业评估中斩获满分佳绩

本文详细介绍了Cybereason在2025年MITRE ATT&CK企业评估中的卓越表现,其AI驱动的平台在端点、身份和云环境中实现了100%的检测率、100%的准确率和100%的SOC效率,展现了应对现代混合威胁的强大能力。

Cybereason在2025年MITRE ATT&CK®企业评估中斩获100%检测率、可见性、准确性和SOC效率

对业界最严苛的对手模拟实现了无懈可击的检测和防护,证明了Cybereason在真实环境中的有效性。

MITRE ATT&CK®企业评估首次同时应对来自经济动机威胁行为者和国家资助情报组织的复杂、多平台威胁。在这次严苛的评估中,Cybereason表现出色,实现了100%检测率、100%准确率和100% SOC效率,且无需更改配置

2025年MITRE ATT&CK企业评估更准确地模拟了如Scattered Spider这类多产的犯罪团伙以及复杂的国家资助情报行动的策略、技术和程序,覆盖了混合环境中常见的端点、身份和云元素。Cybereason以零误报和仅有关键警报实现了检测和防护的完美分数,证明了其强大实力。

整体结果展示卓越性能

性能数据反映了供应商在不更改配置情况下的评估能力

Cybereason在所有方面都达到了最高性能:

  • 检测了90/90个ATT&CK步骤
  • 提供了100%的可见性覆盖
  • 实现了100%的准确率,零误报
  • 在仅产生少于6个Malop警报的情况下,以更丰富的警报实现了SOC效率最大化
  • 100%开箱即用,无需任何配置更改

得益于其AI驱动的关联引擎以及由一线事件响应洞察丰富的深度威胁情报库,Cybereason展示了:

  • 准确的行为检测
  • 强大的云原生覆盖
  • 来自良性活动的最小化噪音
  • 干净透明的评估足迹

迄今为止最真实(且复杂)的检测与响应评估

在MITRE ATT&CK企业第七轮(ER7)评估中,MITRE Engenuity扩展了其真实的对手模拟,以测试企业安全解决方案如何跨端点、身份和云域检测和防御现代攻击技术。ER7模拟了两个基于真实世界组织行为的独特对手场景:Scattered Spider(一个使用社会工程、凭证窃取和远程访问工具的经济动机网络犯罪团伙)和Mustang Panda(一个利用社会工程和合法工具部署定制恶意软件的中华人民共和国国家资助间谍行为者)。它们在16个攻击步骤和约90个子步骤中执行了一套全面的来自ATT&CK框架的策略、技术和程序。

供应商的EDR/XDR平台根据其对这些技术提供可见性和上下文的能力进行评估,范围从初始访问和凭证窃取到横向移动、持久性和影响,其性能通过映射的ATT&CK技术的检测和防护覆盖率来衡量。

ER7与早期的MITRE ATT&CK评估不同之处在于,它明确地将云和混合企业环境与传统本地端点结合,反映了现代攻击如何跨越身份、SaaS和基础设施层。评估强调以身份为中心的滥用、云服务滥用和跨环境横向移动,而不是主要关注端点恶意软件执行。通过模拟融合社会工程、合法工具和云访问的对手,ER7测试了安全平台是否能跨端点、身份和云控制平面提供关联的可见性,这是对先前更侧重端点评估轮次的一个重大改变。

最强的检测与可见性,开箱即用

Cybereason的检测准确性在关键的对手行为中始终保持高水平,包括:

  • 云账户操纵
  • 凭证访问
  • 横向移动
  • 发现和枚举
  • 命令与控制
  • 持久化技术

这种可见性清楚地反映在Cybereason始终报告跨有意义的子步骤的100%技术级别检测,同时排除了无关的设置噪音(按要求)。

低误报实现最高SOC效率

强大的检测率只有在低噪音的情况下才有意义。Cybereason在这方面同样表现出色。在所有评估的技术中,Cybereason展示了最小的误报和极高的信噪比。

误报会浪费分析师时间、降低对平台的信任并增加运营成本。Cybereason在不扩大检测表面的情况下实现的性能,直接反映了其平台AI驱动的关联引擎及其深度威胁情报库的实力。

有效的防护以在任何地方中断和阻止攻击

在ER7下,“防护”标准衡量的是产品主动中断或阻止对手行为的能力,而不仅仅是检测或告警。MITRE评估了技术是否在端点、身份和云环境中被实时阻止、防止执行或以其他方式中和,包括凭证滥用和远程访问活动。

与早期防护结果更有限或以端点为中心的轮次不同,ER7更加强调防止身份驱动和混合攻击路径,突出显示了哪些平台能够有意义地减少攻击者的进展,而不是仅仅提供执行后的可见性。

在整个杀伤链上保持一致的强大实力

与那些在某一类别突出而在其他类别不足的供应商不同,Cybereason的结果显示:

  • 跨所有MITRE战术的平衡、高质量检测
  • 强大的技术级别检测
  • 适当情况下的通用检测覆盖
  • 主要对手行为无缺口

这表明该平台不依赖于签名或孤立的点检测,而是依赖于对攻击者行为的整体理解。

随企业规模扩展的平台

评估安全平台的高管们寻求能够降低风险而不增加复杂性或成本的解决方案。Cybereason的MITRE结果强化了其在提供以下方面的优势:

  • 高保真检测与低噪音
  • 快速获得洞察
  • 通过关联的故事情节提高分析师效率
  • 在一个统一的视图中提供云、端点和身份可见性

Cybereason在这些领域始终保持准确的检测表明,该平台完全符合现代企业攻击面,而不仅仅是传统端点。

展现精英级性能

对于任何评估网络安全平台的领导者来说,ER7 MITRE结果讲述了一个清晰的故事: Cybereason提供了世界级的检测准确性、极低的误报率以及跨现代攻击面的无与伦比的可见性。

凭借100%的检测率、一致的技术级别覆盖以及强大的云/身份检测性能,Cybereason恰恰提供了企业所需:

  • 降低业务风险
  • 运营效率
  • 更快、更自信的事件响应
  • 针对复杂对手的主动防御

Cybereason不仅仅是参与了MITRE评估,它树立了标准

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次