奧義智慧 CyCraft AI 登世界之巔,榮獲 MITRE ATT&CK 年度評測告警最高分

奧義智慧 CyCraft AI 登世界之巔,榮獲 MITRE ATT&CK 年度評測告警最高分

堪稱全球資安產品比武大賽的 MITRE ATT&CK® 評測計畫,競賽結果於 2020 年 4 月 22 日在美國官網公布,奧義智慧 CyCraft AI 系列產品從 21 家國際大廠中脫穎而出,在告警偵測率等項目獲得最高分,包括告警能力、全程無人為設定變更、最大程度抑制低階雜訊等亮眼表現驚艷世界。

奧義智慧 AI 有最強告警能力

第二屆 ATT&CK 評測共有 20 個關卡,題目設計模擬 APT29 系列網軍攻擊套路,官方表示複雜度與隱匿性更勝第一屆評測強度。此屆定義有五種偵測類型,前三種屬於有效的即時告警,包括一般型(General)、戰術型 (Tactic),與戰技型(Technique),其他兩種是低階資料(Telemetry)與專家告警(MSSP),這兩者都需要專家介入,不具即時性。

奧義智慧 AI 所呈現的告警畫面,均清楚交代根因、嚴重性、關聯性,以及對應的 ATT&CK 標籤編號,最終獲 ATT&CK 評測小組給予 101 個即時告警,是 21 隊最佳。更有趣的是,若摒除類似告警等重複得分,將單一考題僅取一個最佳解(Unique Alerts),奧義智慧 AI 獲得最高 90 個不重複告警,不僅仍是 21 隊最佳,並遙遙領先其他國際大廠。

奧義智慧 AI 在告警能力大幅領先(90 次不重複告警)。

奧義智慧 AI 表現一鏡到底最客觀

當受測產品在現場因各種人為因素而必須進行組態設定變更(Configuration Changes),ATT&CK 測試小組在被中斷測試的情況下,會額外註記受測產品的人工校正次數與其影響,尤其是因人工調整設定而提升偵測率的情況,以確保答題的公平性。奧義智慧在 ATT&CK 測試全程一鏡到底,無人為介入中途改變產品設定。

奧義智慧全程沒有變更產品設定,不論是使用者介面的改變(譬如突然現場冒出一個後臺工具),或者是偵測率的提升(譬如現場本來偵測不到調整設定後變成可以偵測),評測小組會將此註記為組態變更紀錄,然而奧義智慧 AI 並無任何人為介入變更的標記。

奧義智慧 AI 在評測過程一鏡到底(0 次設定變更)。

奧義智慧 AI 不製造低階雜訊

倘若受測產品的告警被 ATT&CK 評測小組認為不足以識別為有效告警(一般/戰術/戰技),則歸類為低階資料(Telemetry)或無效(None)。低階資料經常夾帶過多雜訊,需要耗費精力解讀與拼湊更多線索,造成資安人員過勞。奧義智慧有賴強大 AI 學習能力,此次評測僅出現 1 次罕見情況是以低階資料作呈現,絕大多數情形 AI 都收斂成有效告警(90 次不重複告警),以最大程度減輕資安人員的工作量。

奧義智慧 AI 在抑制低階雜訊有優異表現(1 次低階雜訊)。

關於奧義智慧

奧義智慧是世界領先的 AI 資安新創,以多項創新的 CyCraft AI 技術達到資安防護自動化,內建次世代防毒(NGAV)、進階端點防護(EDR)與全球威脅情資(CTI),並可整合資安監控平台(SIEM)。2020 年美國 MITRE ATT&CK® 評測奧義智慧在全球 21 家資安大廠中,獲得資安告警最高分,以及罕見地完全無需人為介入調教規則。同年,奧義智慧獲頒「亞洲最佳資安新創*」等 28 項國際大獎。為進一步協助客戶接軌國際資安防護能量,奧義智慧 CCCSIRT 資安鑑識團隊於 2019 年亦通過國際資安應變 FIRST 組織驗證。

奧義智慧的客戶群涵蓋政府機關、金融、以及高科技等跨國企業與財星 500 大,以 AI 驅動的資安自動化服務在國內外諸多產業成為領導品牌。奧義智慧在日本與新加坡設有據點,未來將持續深根台灣,服務全球,積極邁向世界舞台。

* 完整奧義智慧 CyCraft 測試數據,詳見MITRE ATT&CK官網: https://attackevals.mitre.org/APT29/results/cycraft/

** 2020年獲頒國際網路安全卓越獎(Cybersecurity Excellence Awards)的「亞洲最佳資安新創」、「亞洲最快速成長資安公司」、「亞洲最佳創新資安公司」等殊榮。

莫妮卡
作者

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則