MITRE ATT&CK valida a capacidade da Elastic em eliminar pontos cegos

 

No final de 2019 o MITRE avaliou os principais fornecedores de segurança de endpoint usando uma metodologia de avaliação baseada no APT29. Recentemente, os resultados dessas avaliações foram publicados no blog oficial do MITRE ATT&CK.

O Elastic Security teve um bom desempenho em todas as categorias de detecção, sendo classificado no topo em termos de menor número de erros e de melhor telemetria. Confira abaixo alguns dos resultados:

Figura 1: Quantidade de detecções de subetapas

O gráfico acima mostra o total de detecções por fornecedor e demonstra a cobertura total em um cenário de ameaças de múltiplas etapas. O Elastic Security identificou 100% das 19 etapas de ataque e mais de 90% das 134 subetapas.

Figura 2: Quantidade de detecções por telemetria

A avaliação da capacidade de eliminar pontos cegos através do fornecimento de telemetria acionável é apresentada na figura 2. O Elastic Security obteve o melhor resultado dentre os produtos avaliados, identificando 88% das 134 subetapas.

Aproveite para conhecer a solução desenvolvida pela Clavis para identificação de ameaças e riscos à segurança, o Octopus SIEM. O Sistema de Gerenciamento de Informações e Eventos de Segurança foi desenvolvido sobre uma base de arquitetura aberta (Elastic Stack), com regras de funcionamento claramente especificadas e completamente acessíveis ao cliente. Além disso possibilita ao cliente um maior controle e domínio sobre seu funcionamento, permitindo a integração de diversos dados relevantes à proteção do negócio. O Octopus SIEM foi reconhecido como um produto homologado pelo Ministério da Defesa e publicado no Diário Oficial da União em 16 de janeiro de 2018.

 

Para maiores informações sobre o Octopus SIEM acesse o site da solução ou o material em PDF.

Confira a notícia na íntegra aqui.