昨日,ATT&CK在其官網(wǎng)和Twitter同時宣布,瀚思科技與包括Trend Micro、CrowdStrike、Symantec、McAfee、Palo Alto Networks和Microsoft在內(nèi)的全球21家企業(yè)入選ATT&CK官方評測。作為國內(nèi)唯一入圍的企業(yè),瀚思科技未來將與這些世界級安全公司一起貢獻(xiàn)ATT&CK建設(shè)與評測,共同提升全球網(wǎng)絡(luò)安全行業(yè)面對日益嚴(yán)重的高級威脅攻擊抵御和對抗能力。
MITRE是一個非營利組織,向政府和行業(yè)提供系統(tǒng)工程、研究開發(fā)和信息技術(shù)支持。ATT&CK™(Adversary Tactics and Techniques & Common Knowledge)是MITRE于2015年發(fā)布,是來自全球安全社區(qū)貢獻(xiàn)的基于現(xiàn)實世界觀察的高級威脅攻擊戰(zhàn)術(shù)和技術(shù)集合,也是針對黑客行為描述的通用語言和黑客攻擊抽象的知識庫框架。ATT&CK日益成為全球政府和企業(yè)評估自身安全防御體系,以及安全廠商提升產(chǎn)品檢測響應(yīng)能力的基礎(chǔ)。
ATT&CK模型最大的價值是從攻擊視角提供安全能力量化評價,因此也于今年被Gartner推薦為其CARTA(Continuous Adaptive Risk and Trust Assessment)模型落地的依據(jù)。而正是這革命性的創(chuàng)新,讓瀚思科技自其誕生起,就長期關(guān)注,并持續(xù)研究和實踐在安全管理領(lǐng)域的價值。
MITRE自2018年起開始邀請全球頂級EDR(Endpoint Detection & Response)廠商參與基于ATT&CK模型設(shè)計評價其檢測與相應(yīng)能力,極大的推動了終端安全檢測和響應(yīng)技術(shù)的發(fā)展和成熟,同時也培育并塑造了新的行業(yè)翹楚,CrowdStrike公司作為ATT&CK模型中最優(yōu)秀的初創(chuàng)企業(yè),于2019年成功上市并獲得客戶認(rèn)可。
今年的MITRE評測首次加入SIEM品類參與評測,而瀚思科技作為口碑最好的初創(chuàng)公司被MITRE邀請。未來瀚思將從SIEM廠商角度豐富ATT&CK應(yīng)用場景,并通過評測驗證ATT&CK評價維度,為ATT&CK框架發(fā)展做出貢獻(xiàn),同時也期待將國際領(lǐng)先的理念及技術(shù)帶回中國,為客戶創(chuàng)造價值。
關(guān)于瀚思: 瀚思科技專注于大數(shù)據(jù)安全分析,利用自主知識產(chǎn)權(quán)的智能分析與機器學(xué)習(xí)技術(shù),幫助企業(yè)實時、自動偵測已經(jīng)發(fā)生或即將發(fā)生的內(nèi)部與外部安全威脅,最大限度的保護(hù)企業(yè)信息資產(chǎn)與業(yè)務(wù)安全。經(jīng)過五年多的發(fā)展,瀚思科技已經(jīng)成長為全球網(wǎng)絡(luò)安全500強、中國網(wǎng)絡(luò)安全50強,并于2018年獲 Gartner SIEM全球魔力象限提名,2019年入選 Gartner Peer Insights 報告。
官網(wǎng)地址: www.HanSight.com
聯(lián)系我們: 400-816-1670
Email: Contact@HanSight.com
數(shù)據(jù)驅(qū)動安全• Data Driven Security
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!