Carbon Black通過MITRE ATT&CK™零延遲&零汙點測試，在速度、可靠性和可預測性各方面表現優異！！

該測試使用MITRE開發的APT3評估計畫，在測試的報告中顯示CB Response證明它可以自動檢測並顯示整個MITER ATT＆CK Matrix中的行為，包括：初始訪問(initial access)，執行，權限提升，防禦逃避，憑證訪問，發現(discovery)，橫向運動，收集，滲透，指揮和控制(C&C)。

• 速度：零延遲檢測，因此您可以在攻擊惡化之前更快地做出響應
• 信心：零污點檢測，因此您知道即使攻擊者改變策略也會檢測到威脅
• 可預測性：在過程中無需依賴人員判斷，因此您知道檢測不會受到人為錯誤的影響

關於ATT&CK威脅檢測知識庫

MITRE 對基於ATT&CK知識庫的端點檢測及響應（EDR）產品的評估，不僅能夠評估這套知識庫的服務與效果，還將確定基於ATT&CK的EDR產品是否具備檢測高級威脅的能力。

適用於理解已知的對手行為可能帶來的安全風險、規劃安全改進、以及驗證防禦措施是否能夠帶來與預期相符的收效等工作。

研究人員可以利用 ATT&CK 模擬攻擊者在企業網路中操作時可能採取的行動。

用戶可以更好地檢測到攻擊者，進而創建彈性和欺騙性策略，幫助客戶快速適應和應對網路攻擊。

更多詳細資訊請參考以下連結:

https://www.carbonblack.com/why-cb/certifications-public-testing/mitre-attack-matrix/

https://www.carbonblack.com/company/news/press-releases/carbon-black-delivers-mitre-attck-coverage-with-zero-delayed-detections-zero-tainted-detections/