Kasperskyの法人向けソリューション、MITREによるATT&CK(R)評価テストで高い検知性能を実証
[本リリースは、2020年4月21日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
Kasperskyは、米国の非営利研究機関MITREのATT&CK(R)評価テストの第2ラウンドにおいて、法人向けEDR(エンドポイントでの検知・対応)製品「Kaspersky Endpoint Detection and Response」および「Kaspersky Managed Protection」(MDRサービス)がテストされ、これらのソリューションに備わる強力な脅威検知機能が明らかになったことを発表します。ATT&CK(R)評価テストは、標的型サイバー攻撃の戦術とテクニックに対するソリューションの機能を評価するものです。第2ラウンドのテストは、サイバー脅威グループAPT29(別名:CozyDuke、CozyBear、The Dukes)の攻撃シナリオに基づいて、2019年から2020年にかけて実施されました。
--------------
MITREは、独自のATT&CK Matrixを使用して、さまざまなベンダーのEDR製品の性能を評価しています。ATT&CK評価テストは、マルウェアを検知するレベルを分析するだけでなく、高度なマルチステージ攻撃のあらゆる段階に対処するEDRソリューションの機能全体を把握することを目指しており、この種の評価では初めてとなる包括的なテストです。このテストでは、参加したベンターを比較するためのスコアやランキングは提供されませんが、それぞれの顧客が、各製品のどの機能が自社の具体的なセキュリティ目標にとって重要であるかの参考にすることができます。
ATT&CK Matrixについては、こちらをご覧ください。(英語)
https://attack.mitre.org/
評価に先駆けて、MITREは攻撃シナリオをより洗練させるために、各参加ベンダーにAPT29に関連する各自の調査内容を提供するよう求めました。Kasperskyは、APT29に関する独自の脅威インテリジェンスを提供しました。
APT29に関する独自の脅威インテリジェンスについては、こちらをご覧ください。(英語)
https://www.kaspersky.com/enterprise-security/mitre/apt29
その後、MITREはAPT29の攻撃シナリオに基づき、3日間にわたってKasperskyのソリューションをテストしました。Kasperskyのソリューションは、攻撃のほとんどの手法を検知し、その攻撃をどのように対処したかを視覚的に表示しました。テストの結果、最新の標的型攻撃の極めて重要な段階(実行、永続化、権限昇格、横展開)で利用される主要な手法を、高いレベルで検知できることが実証されました。
テスト結果については、こちらをご覧ください。(英語)
https://attackevals.mitre.org/APT29/results/kaspersky/
また評価結果は、完全に自動化された多層型セキュリティ製品と、専門家による脅威ハンティングサービスを組み合わせた包括的なソリューションの重要性も証明しました。多くの攻撃手法はKaspersky Endpoint Detection and Responseによって適切に自動検知されましたが、中には検知に専門家の知識が必要な手法も存在しました。
Kasperskyの脅威調査チームの責任者 アントン・イワノフ(Anton Ivanov)は次のように述べています。「ATT&CK評価テストの第2ラウンドに参加したことは、弊社にとって価値ある経験となり、EDRソリューションへの評価結果には非常に満足しています。このようなテストにより、高度な脅威と解決すべき課題に取り組む準備が、業界全体でどの程度整っているかが明らかになります。私たちは、引き続きソリューションの質を向上できるよう取り組み、次回ラウンド3のサイバー脅威グループFIN7/Carbanakに重点を置いたテストにも参加する予定です」
評価結果の分析を含む、KasperskyのATT&CK評価テストに関する資料はすべてKaspersky in MITRE ATT&CKでご覧いただけます。(英語)
https://www.kaspersky.com/enterprise-security/mitre-attack
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、27万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
--【概要】---
Kasperskyは、米国の非営利研究機関MITREのATT&CK(R)評価テストの第2ラウンドにおいて、法人向けEDR(エンドポイントでの検知・対応)製品「Kaspersky Endpoint Detection and Response」および「Kaspersky Managed Protection」(MDRサービス)がテストされ、これらのソリューションに備わる強力な脅威検知機能が明らかになったことを発表します。ATT&CK(R)評価テストは、標的型サイバー攻撃の戦術とテクニックに対するソリューションの機能を評価するものです。第2ラウンドのテストは、サイバー脅威グループAPT29(別名:CozyDuke、CozyBear、The Dukes)の攻撃シナリオに基づいて、2019年から2020年にかけて実施されました。
--------------
MITREは、独自のATT&CK Matrixを使用して、さまざまなベンダーのEDR製品の性能を評価しています。ATT&CK評価テストは、マルウェアを検知するレベルを分析するだけでなく、高度なマルチステージ攻撃のあらゆる段階に対処するEDRソリューションの機能全体を把握することを目指しており、この種の評価では初めてとなる包括的なテストです。このテストでは、参加したベンターを比較するためのスコアやランキングは提供されませんが、それぞれの顧客が、各製品のどの機能が自社の具体的なセキュリティ目標にとって重要であるかの参考にすることができます。
ATT&CK Matrixについては、こちらをご覧ください。(英語)
https://attack.mitre.org/
評価に先駆けて、MITREは攻撃シナリオをより洗練させるために、各参加ベンダーにAPT29に関連する各自の調査内容を提供するよう求めました。Kasperskyは、APT29に関する独自の脅威インテリジェンスを提供しました。
APT29に関する独自の脅威インテリジェンスについては、こちらをご覧ください。(英語)
https://www.kaspersky.com/enterprise-security/mitre/apt29
その後、MITREはAPT29の攻撃シナリオに基づき、3日間にわたってKasperskyのソリューションをテストしました。Kasperskyのソリューションは、攻撃のほとんどの手法を検知し、その攻撃をどのように対処したかを視覚的に表示しました。テストの結果、最新の標的型攻撃の極めて重要な段階(実行、永続化、権限昇格、横展開)で利用される主要な手法を、高いレベルで検知できることが実証されました。
テスト結果については、こちらをご覧ください。(英語)
https://attackevals.mitre.org/APT29/results/kaspersky/
また評価結果は、完全に自動化された多層型セキュリティ製品と、専門家による脅威ハンティングサービスを組み合わせた包括的なソリューションの重要性も証明しました。多くの攻撃手法はKaspersky Endpoint Detection and Responseによって適切に自動検知されましたが、中には検知に専門家の知識が必要な手法も存在しました。
Kasperskyの脅威調査チームの責任者 アントン・イワノフ(Anton Ivanov)は次のように述べています。「ATT&CK評価テストの第2ラウンドに参加したことは、弊社にとって価値ある経験となり、EDRソリューションへの評価結果には非常に満足しています。このようなテストにより、高度な脅威と解決すべき課題に取り組む準備が、業界全体でどの程度整っているかが明らかになります。私たちは、引き続きソリューションの質を向上できるよう取り組み、次回ラウンド3のサイバー脅威グループFIN7/Carbanakに重点を置いたテストにも参加する予定です」
評価結果の分析を含む、KasperskyのATT&CK評価テストに関する資料はすべてKaspersky in MITRE ATT&CKでご覧いただけます。(英語)
https://www.kaspersky.com/enterprise-security/mitre-attack
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、27万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティ
- ダウンロード
- プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます