昨日,ATT&CK在其官网和Twitter同时宣布,瀚思科技与包括Trend Micro、CrowdStrike、Symantec、McAfee、Palo Alto Networks和Microsoft在内的全球21家企业入选ATT&CK官方评测。作为国内唯一入围的企业,瀚思科技未来将与这些世界级安全公司一起贡献ATT&CK建设与评测,共同提升全球网络安全行业面对日益严重的高级威胁攻击抵御和对抗能力。
MITRE是一个非营利组织,向政府和行业提供系统工程、研究开发和信息技术支持。ATT&CK™(Adversary Tactics and Techniques & Common Knowledge)是MITRE于2015年发布,是来自全球安全社区贡献的基于现实世界观察的高级威胁攻击战术和技术集合,也是针对黑客行为描述的通用语言和黑客攻击抽象的知识库框架。ATT&CK日益成为全球政府和企业评估自身安全防御体系,以及安全厂商提升产品检测响应能力的基础。
ATT&CK模型最大的价值是从攻击视角提供安全能力量化评价,因此也于今年被Gartner推荐为其CARTA(Continuous Adaptive Risk and Trust Assessment)模型落地的依据。而正是这革命性的创新,让瀚思科技自其诞生起,就长期关注,并持续研究和实践在安全管理领域的价值。
MITRE自2018年起开始邀请全球顶级EDR(Endpoint Detection & Response)厂商参与基于ATT&CK模型设计评价其检测与相应能力,极大的推动了终端安全检测和响应技术的发展和成熟,同时也培育并塑造了新的行业翘楚,CrowdStrike公司作为ATT&CK模型中最优秀的初创企业,于2019年成功上市并获得客户认可。
今年的MITRE评测首次加入SIEM品类参与评测,而瀚思科技作为口碑最好的初创公司被MITRE邀请。未来瀚思将从SIEM厂商角度丰富ATT&CK应用场景,并通过评测验证ATT&CK评价维度,为ATT&CK框架发展做出贡献,同时也期待将国际领先的理念及技术带回中国,为客户创造价值。
关于瀚思: 瀚思科技专注于大数据安全分析,利用自主知识产权的智能分析与机器学习技术,帮助企业实时、自动侦测已经发生或即将发生的内部与外部安全威胁,最大限度的保护企业信息资产与业务安全。经过五年多的发展,瀚思科技已经成长为全球网络安全500强、中国网络安全50强,并于2018年获 Gartner SIEM全球魔力象限提名,2019年入选 Gartner Peer Insights 报告。
官网地址: www.HanSight.com
联系我们: 400-816-1670
Email: Contact@HanSight.com
数据驱动安全• Data Driven Security