Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, MITRE Engenuity tarafından gerçekleştirilen en son ATT&CK değerlendirmesinde üstün başarı göstererek koruma senaryosunda 20’den fazla tedarikçi arasında birinci sırada yer aldı. Amiral gemisi Trend Vision One platformu, simülasyondaki 19 ana saldırı aşamasının tamamını hızla tespit etti ve 13 saldırı aşamasında saldırı olaylarının tamamını engelledi.
Trend Micro COO’su Kevin Simzer, “Trend Vision One, tüm aşamalarda saldırıları daha ilk adımda durdurarak ve güvenlik ekiplerinin hızla olaya hakim olmasını sağlayarak olağanüstü koruma ve önleme yeteneklerini bir kez daha göstermiş oldu. Bu, aynı zamanda platform yaklaşımımızın çeşitli müşteri ortamlarında gerçek dünyadaki siber riskleri ve tehditleri azaltmada neden bu kadar etkili olduğunun bir göstergesi olarak öne çıkıyor” dedi.
MITRE Engenuity’nin ATT&CK değerlendirmelerinde, bir çözümün bilinen saldırgan davranışlarından faydalanarak hedeflenen saldırıları tespit etme yeteneği değerlendiriliyor. Bu yaklaşım, gerçek dünyadaki kritik saldırıları daha yakından yansıtması açısından büyük önem taşıyor.
Artış oranı yüzde 100’ü buldu
Geçtiğimiz mart ayında gerçekleştirilen bu yılki değerlendirmeler, sofistike kötü amaçlı yazılımları ve uzun süreler boyunca tespit edilmekten kaçınma becerisiyle tanınan Rus gelişmiş kalıcı tehdit (APT) grubu Turla’ya odaklandı. Test edilen her saldırı simülasyonu senaryosunda Trend Vision One, tüm Turla saldırı girişimlerini tutarlı bir şekilde engelleyerek müşteri ortamlarının ihlallere karşı korunmasını sağladı. Bu proaktif yaklaşım, saldırı zincirindeki tüm kritik adımlarda uyarı vermede yüzde 100 başarı oranıyla desteklendi.
Trend Micro, aynı zamanda MITRE ATT&CK Matrisi genelinde bir saldırıyı daha fazla ilerlemeden önce uyarmak, yanıtlamak ve kontrol altına almak için gerekli tüm adımlarda yüzde 100 analitik dahil olmak üzere güçlü tespit kapsamı ve üstün performansı ile dikkat çekti. Sonuç olarak, iş yükünü en aza indirmek, kritik görevlere öncelik vermek ve analist deneyimini iyileştirmek için gereksiz bildirimleri azaltırken uyarı hacmini sınırlandırdı. Erken ve orta zincir taktiklerinde, özellikle kimlik bilgilerine erişime karşı koruma sağlamada yüksek doğrulukta tespit uyarıları sağlayarak etkili oldu.
EDR, XDR ve siber risk yönetiminde sektöre öncülük eden Trend Vision One, saldırının her aşamasındaki ilk adımları engelleyerek güvenlik ve SOC ekiplerine olağanüstü bir değer sunduğunu kanıtladı:
- Olaya müdahale aşamasına geçilme sayısını azalttı
- Analiz edilecek ve müdahale edilecek tespit uyarılarının sayısını azalttı
- Proaktif güvenlik yönetimine odaklanmak için gerekli zaman aralığını genişletti