Glossary term
MITRE ATT&CK Evaluation
Also: MITRE ATT&CK Eval
Eine vom MITRE Engenuity Center for Threat-Informed Defense durchgeführte standardisierte Bewertung von EDR/XDR-Plattformen gegen reale Bedrohungs-Szenarien. Ergebnisse sind öffentlich zugänglich und werden im EDR-Auswahlprozess als Input genutzt.
MITRE ATT&CK Evaluations testen Detection- und Visibility-Fähigkeiten von Endpoint-Security-Plattformen gegen das ATT&CK-Framework. Die jährliche Runde umfasst spezifische Bedrohungsakteure (z.B. APT29, Wizard Spider) und veröffentlicht Detection-Coverage je Vendor.
Wichtig: Die Evaluation ist kein Ranking. Vendoren werden gegen dieselben Szenarien getestet, aber die Daten erlauben kein einfaches 'Vendor A ist besser als Vendor B'. Die Auswertung erfordert Fachwissen für die spezifischen Detection-Telemetry-Anforderungen der Organisation.
DecisionOS bringt MITRE-Ergebnisse als Evidenz-Felder in das Decision Memo mit der expliziten Markierung 'externer Benchmark, nicht organisations-spezifisch'.
Related terms
EDR (Endpoint Detection and Response)
A class of endpoint security tools that continuously records endpoint activity and enables detection…
XDR (Extended Detection and Response)
A security platform that unifies telemetry across endpoint, network, identity, email and cloud, corr…
Decision memo
A short structured document that captures why a decision was made, the options considered, the crite…
MFA
Authentifizierung, die mindestens zwei Faktoren aus den Kategorien Wissen (Passwort), Besitz (Hardwa…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…
AI Act Risikoklassen
Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes…
BaFin DORA-Aufsichtsmitteilung
Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20…
BAIT
Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisi…