MITRE Engenuity ATT&CK Evaluation Round 4 리뷰 - XDR/EDR 평가 결과
Vision One XDR – 빠르고 광범위하게 진화하는 위협에 대한 XDR의 다계층 위협 탐지와 대응
MITRE Engenuity의 ATT&CK 평가에서는 적대적 공격그룹의 공격행위를 시뮬레이션하여 다양한 벤더들의 보안 솔루션으로 그들의 공격행위를 탐지하는 테스트를 수행합니다. 여기에서 사용되는 보안솔루션은 주로 EDR과 XDR이 해당되며, ATT&CK 평가 결과는 우리 조직에 적합한 EDR과 XDR을 선정하는데 있어서 매우 유용한 참고지표가 될 수 있습니다.
올해로 4번째 진행된 ATT&CK 평가 Round 4에서는 Wizard Spider와 Sandworm 두 가지의 적대적그룹의 공격모델을 적용하여 시뮬레이션하였으며, 지난해에 이어서 차단(Protection)에 대한 평가도 이루어졌습니다. ATT&CK 평가 Round 4에서는 30개 벤더의 EDR 또는 XDR 솔루션이 참여하였습니다.
트렌드마이크로에서는 Apex One, Cloud Workload Security, Deep Discovery Inspector를 센서로 활용하는 Vision One XDR을 구성하여 참여하였으며, 지난 ATT&CK 평가 Round 2, Round 3에 이어서 이번 Round 4에서도 분석 커버리지, 가시성과 Protection, 리눅스 탐지 부분에 있어서 매우 주목할만한 평가 결과를 달성하였습니다.
이번 웨비나에서는 MITRE Engenuity의 ATT&CK 평가 Round 4의 진행 방식, 전체적인 평가 결과와 주요 평가 Step에서의 Vision One XDR의 탐지 결과 예제에 대한 설명을 통해 ATT&CK 평가의 내용을 바탕으로 조직에서 XDR을 선정하는데 도움이 될 수 있는 가이드라인을 제시합니다. 관심있으신 많은 분들의 참여 바랍니다.
• 일시: 2022년 5월 26일(목) 10:30~11:30
키워드
- eXtended Detection and Response
- XDR
- EDR
- MITRE Engenuity
- ATT&CK Evaluation
- 위협 인텔리전스
- 탐지, 대응
- 취약점 감사
- SIEM/SOAR
- Vision One
- Apex One
- Cloud One
- 다계층 보안
참석대상자
- SOC, 관제팀
- 조직 보안팀
- 엔드포인트 보안팀
- 네트워크 보안팀
- 이메일 보안팀
트렌드마이크로 웨비나 - MITRE Engenuity ATT&CK Evaluation Round 4 리뷰 등록하기