昨日，ATT&CK在其官網和Twitter同時宣布，瀚思科技與包括Trend Micro、CrowdStrike、Symantec、McAfee、Palo Alto Networks和Microsoft在內的全球21家企業入選ATT&CK官方評測。作為國內唯一入圍的企業，瀚思科技未來將與這些世界級安全公司一起貢獻ATT&CK建設與評測，共同提升全球網絡安全行業面對日益嚴重的高級威脅攻擊抵御和對抗能力。

MITRE是一個非營利組織，向政府和行業提供系統工程、研究開發和信息技術支持。ATT&CK™(Adversary Tactics and Techniques & Common Knowledge)是MITRE于2015年發布，是來自全球安全社區貢獻的基于現實世界觀察的高級威脅攻擊戰術和技術集合，也是針對黑客行為描述的通用語言和黑客攻擊抽象的知識庫框架。ATT&CK日益成為全球政府和企業評估自身安全防御體系，以及安全廠商提升產品檢測響應能力的基礎。

ATT&CK模型最大的價值是從攻擊視角提供安全能力量化評價，因此也于今年被Gartner推薦為其CARTA(Continuous Adaptive Risk and Trust Assessment)模型落地的依據。而正是這革命性的創新，讓瀚思科技自其誕生起，就長期關注，并持續研究和實踐在安全管理領域的價值。

MITRE自2018年起開始邀請全球頂級EDR(Endpoint Detection & Response)廠商參與基于ATT&CK模型設計評價其檢測與相應能力，極大的推動了終端安全檢測和響應技術的發展和成熟，同時也培育并塑造了新的行業翹楚，CrowdStrike公司作為ATT&CK模型中最優秀的初創企業，于2019年成功上市并獲得客戶認可。

今年的MITRE評測首次加入SIEM品類參與評測，而瀚思科技作為口碑最好的初創公司被MITRE邀請。未來瀚思將從SIEM廠商角度豐富ATT&CK應用場景，并通過評測驗證ATT&CK評價維度，為ATT&CK框架發展做出貢獻，同時也期待將國際領先的理念及技術帶回中國，為客戶創造價值。

關于瀚思： 瀚思科技專注于大數據安全分析，利用自主知識產權的智能分析與機器學習技術，幫助企業實時、自動偵測已經發生或即將發生的內部與外部安全威脅，最大限度的保護企業信息資產與業務安全。經過五年多的發展，瀚思科技已經成長為全球網絡安全500強、中國網絡安全50強，并于2018年獲 Gartner SIEM全球魔力象限提名，2019年入選 Gartner Peer Insights 報告。

官網地址： www.HanSight.com

聯系我們： 400-816-1670

Email： Contact@HanSight.com

數據驅動安全• Data Driven Security