Las capacidades de detección y respuesta de ESET contra Turla probadas en las últimas evaluaciones ATT&CK de MITRE Engenuity

ESET participó en las últimas evaluaciones ATT&CK de MITRE Engenuity: Enterprise. Nuestro componente XDR de la plataforma ESET PROTECT, ESET INSPECT, se probó utilizando técnicas inspiradas en el actor de amenazas Turla.

La tecnología de ESET bloqueó 10 de las 13 pruebas de protección y detectó 111 de los 143 subprocesos.

Las evaluaciones ATT&CK de MITRE Engenuity son sin duda un punto de referencia válido para comprender las capacidades de detección y respuesta de una solución XDR. Sin embargo, cabe señalar que la mejor solución no es necesariamente la que detecta todos los subpasos, sino la que equilibra la visibilidad con la facilidad de uso, situando las necesidades del analista de seguridad en primer plano.

A la hora de evaluar una solución XDR, es aconsejable ampliar y considerar criterios más amplios que el simple número de detecciones activadas en una prueba determinada, ya que estos factores son igualmente indispensables. Una evaluación completa debe incluir al menos lo siguiente:

  • falsos positivos
  • rendimiento
  • almacenamiento de datos
  • coste de la detección de sucesos frecuentes
  • personalización de las detecciones y respuestas
  • integración con fuentes de datos externas y otras herramientas de seguridad
  • capacidad de detección de seguridad en endpoints
  • compatibilidad multiplataforma
  • necesidades de seguridad de tu red
  • servicios de asistencia a proveedores
  • falsos positivos
  • rendimiento
  • almacenamiento de datos
  • coste de la detección de sucesos frecuentes
  • personalización de las detecciones y respuestas
  • integración con fuentes de datos externas y otras herramientas de seguridad
  • capacidad de detección de seguridad en endpoints
  • compatibilidad multiplataforma
  • necesidades de seguridad de tu red
  • servicios de asistencia a proveedores

Desmontando Turla: Equilibrio entre visibilidad y usabilidad con ESET

LEER EL BLOG (EN INGLÉS)

Permitir el progreso, confiar en ESET

Prevención, detección y respuesta de ESET

ESET PROTECT Enterprise ofrece una protección equilibrada de endpoints con capacidad de detección y respuesta ampliada (XDR), defensa contra amenazas avanzadas y cifrado de disco completo, todo ello integrado y gestionado desde un único panel de control para proporcionar una excelente visibilidad de la red del cliente. Probado con éxito en las últimas evaluaciones ATT&CK de MITRE Engenuity. 

Aprendizaje automático y experiencia humana

Soluciones multiplataforma para todos los sistemas operativos

Atención al cliente a nivel local

Bajo impacto en el sistema

Detección de máxima calidad

Prueba la demo online
Descubre las soluciones para empresas

Permitir el progreso, confiar en ESET

Prevención, detección y respuesta de ESET

ESET PROTECT Enterprise ofrece una protección equilibrada de endpoints con capacidad de detección y respuesta ampliada (XDR), defensa contra amenazas avanzadas y cifrado de disco completo, todo ello integrado y gestionado desde un único panel de control para proporcionar una excelente visibilidad de la red del cliente. Probado con éxito en las últimas evaluaciones ATT&CK de MITRE Engenuity.

Aprendizaje automático y experiencia humana

Soluciones multiplataforma para todos los sistemas operativos

Atención al cliente a nivel local

Bajo impacto en el sistema

Detección de máxima calidad

Probar la demo online
Descubre las soluciones para empresas
Blog de seguridad 

BLOG NÚMERO 1

Seguidores en Facebook 

+ DE 2,2 MILLONES 

Una de las principales fuentes de referencia en MITRE 

66 REFERENCIAS

Fundado por ESET en 2013

Blog de seguridad

BLOG NÚMERO 1

Seguidores en Facebook 

+ DE 2,2 MILLONES 

Una de las principales fuentes de referencia en MITRE 

66 REFERENCIAS

Founded by ESET in 2013

Una publicación relacionada con el equipo de I+D de ESET 

RESULTADOS DE ESET, 3ª ronda 2021


Conoce a tu enemigo: ¿Qué revelan las evaluaciones ATT&CK® de MITRE Engenuity?

Visión general del rendimiento de la solución de detección y respuesta de endpoints (EDR) de ESET - ESET Enterprise Inspector - en la evaluación. 

Leer el blog

 

WE LIVE SECURITY


Una historia de disrupción contada de nuevo


Mientras la guerra continúa, un grupo APT con un largo currículum de ciberataques perjudiciales entra de nuevo en el punto de mira.

Leer el blog
WE LIVE SECURITY


¿Qué es MITRE ATT&CK y en qué consiste su utilidad?


Una introducción al marco MITRE ATT&CK y cómo puede ayudar a organizar y clasificar varios tipos de amenazas y comportamientos adversos.

Leer el blog
ESET BLOG

¿Cómo mejora MITRE ATT&CK® la detección de amenazas en la empresa?

Una visión general y una explicación de las funciones que se ofrecen.

ESET BLOG

La investigación de ESET sigue aumentando la base de conocimientos de MITRE ATT&CK

A partir de 2020, ESET es uno de los principales proveedores referenciados y comprometidos que participan directamente en el perfeccionamiento y la ampliación de la base de conocimientos de MITRE ATT&CK.

Leer el blog (en inglés)
ESET BLOG

Detección y respuesta a los endpoints: El camino hacia la consolidación de la seguridad comienza con la visibilidad

¿Quiere empezar con buen pie con la EDR? Da prioridad a la visibilidad de tus sistemas.

Leer el blog