Sophos 在 MITRE Engenuity ATT&CK® 評估中表現優異，偵測率達 99%

Sophos 是創新和提供新一代網路安全即服務的全球領導者，今天宣布在 MITRE Engenuity ATT&CK® 評估中取得了優異的成績。Sophos Intercept X with XDR 在評估中偵測出 99% 的攻擊者行為，回報了 143 個攻擊步驟中的 141 個。 

Sophos Intercept X with XDR 在獨立的ATT&CK 評估中表現優秀，憑藉其全面的 EDR 和 XDR 功能，提供了攻擊者行為的可用相關內容，包括攻擊「是什麼」、「為什麼」和「如何進行」。此外，Sophos Intercept X with XDR 在ATT&CK 評估的子步驟中記錄了豐富的分析數據，達到 98% 的覆蓋率。

Sophos 總裁兼技術長 Joe Levy 表示：「隨著主動攻擊者繼續鎖定毫無準備的目標，只有當優秀的技術與有經驗的操作者結合在一起時，才能取得良好的資訊安全成果。MITRE 的評估是對一項技術能否進行基本觀察和分類，以有效地識別和防禦攻擊者的客觀評測。Sophos 精心設計了旗下的安全解決方案，為安全營運者提供卓越的保護、偵測和回應能力，以應對已知和未知的威脅，使其在演變為嚴重的破壞之前加以解決。我們相信 MITRE 的評估結果證明了 Sophos 在現實環境的安全能力穩健無虞。」 

這輪獨立的 ATT&CK 評估評估了 30 家廠商在偵測和分析已知的俄羅斯威脅團體 Turla 的攻擊策略、技術和程序 (TTP) 方面的能力。Turla 利用新穎的 TTP 和自訂工具來規避安全防禦，因其具有創新的隱匿能力、鎖定特定行業 (包括政府、關鍵基礎設施、教育機構)，以及開放原始碼報告中對其技術的廣泛報導，所以被選為評估的假想敵。

MITRE 網路威脅情報主管 Amy Robertson 在 ATT&CK 評估中表示：「Turla 是最複雜的威脅行為者之一，其技術在平台多樣性、隱匿動態性以及持久性等方面都非常出色。這一輪的模擬著重於核心和服務層級的操作，通常是以與偵測和保護產品相同的權限運作的。我們的目標是公正地為使用者和購買者提供可偵測這些進階型攻擊者行為的產品能力的見解，同時與參與的廠商合作，以持續改進他們的產品。」

Sophos Intercept X with XDR 結合了主動攻擊者減緩措施，包括業界首創的自適應攻擊防護功能。當偵測到實際攻擊時，即能立即加強防禦，阻擋攻擊並為防禦人員爭取寶貴的額外應對時間，此外還具備反勒索軟體技術、深度學習人工智慧，以及漏洞利用防禦等功能以預防和停止攻擊。它是由 Sophos X-Ops 威脅情報所支援，這是一支由 SophosLabs、Sophos SecOps 和 SophosAI 內的 500 多名安全專家組成的跨部門團隊。 

如需 Sophos 評估結果的更多資訊，請觀看此影片並瀏覽 https://attackevals.mitre-engenuity.org/enterprise/turla/。

關於 MITRE Engenuity

MITRE 的子公司 MITRE Engenuity 是一個面向公共利益的技術基金會。MITRE 以使命為導向的團隊致力於解決問題，讓世界更安全。透過我們的公私合作夥伴關係和政府資助的研發中心，我們跨政府並與行業合作，以因應對國家安全、穩定和福祉的挑戰。 

 MITRE Engenuity 將 MITRE 深厚的技術知識和系統思維帶入私人企業，以解決僅靠政府無法解決的複雜挑戰。MITRE Engenuity 促進了更多美國聯邦政府、學術界和私人企業的集體研發力量，以應對國家和全球挑戰，例如保護關鍵基礎設施、建立具韌性的半導體生態系統、打造一個用於公共福祉的基因組中心、加速 5G 使用案例創新，以及使了解威脅的網路防禦普及化。www.mitre-engenuity.org 

關於 Sophos

Sophos 是先進網路安全解決方案的全球領導者和創新者，提供託管式偵測和回應 (MDR) 和事件回應服務，以及可幫助企業抵禦網路攻擊的多種端點、網路、電子郵件和雲端安全產品組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 50 萬個組織和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等的攻擊。Sophos 的服務和產品可經由雲端式 Sophos Central 管理主控台連線，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管、一站式安全解決方案的組織提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。