Carbon Black通过MITRE ATT&CK™零延迟&零污点测试，在速度、可靠性和可预测性各方面表现优异！！

该测试使用MITRE开发的APT3评估计画，在测试的报告中显示CB Response证明它可以自动检测并显示整个MITER ATT＆CK Matrix中的行为，包括：初始访问(initial access)，执行，权限提升，防御逃避，凭证访问，发现(discovery)，横向运动，收集，渗透，指挥和控制(C&C)。

• 速度：零延迟检测，因此您可以在攻击恶化之前更快地做出响应
• 信心：零污点检测，因此您知道即使攻击者改变策略也会检测到威胁
• 可预测性：在过程中无需依赖人员判断，因此您知道检测不会受到人为错误的影响

关于ATT&CK威胁检测知识库

MITRE 对基于ATT&CK知识库的端点检测及响应（EDR）产品的评估，不仅能够评估这套知识库的服务与效果，还将确定基于ATT&CK的EDR产品是否具备检测高级威胁的能力。

适用于理解已知的对手行为可能带来的安全风险、规划安全改进、以及验证防御措施是否能够带来与预期相符的收效等工作。

研究人员可以利用 ATT&CK 模拟攻击者在企业网路中操作时可能采取的行动。

用户可以更好地检测到攻击者，进而创建弹性和欺骗性策略，帮助客户快速适应和应对网路攻击。

更多详细信息请参考以下连结:

https://www.carbonblack.com/why-cb/certifications-public-testing/mitre-attack-matrix/

https://www.carbonblack.com/company/news/press-releases/carbon-black-delivers-mitre-attck-coverage-with-zero-delayed-detections-zero-tainted-detections/