Glossary term
MITRE ATT&CK Evaluation
Also: MITRE ATT&CK Eval
Eine vom MITRE Engenuity Center for Threat-Informed Defense durchgefuehrte standardisierte Bewertung von EDR/XDR-Plattformen gegen reale Bedrohungs-Szenarien. Ergebnisse sind oeffentlich zugaenglich und werden im EDR-Auswahlprozess als Input genutzt.
MITRE ATT&CK Evaluations testen Detection- und Visibility-Faehigkeiten von Endpoint-Security-Plattformen gegen das ATT&CK-Framework. Die jaehrliche Runde umfasst spezifische Bedrohungsakteure (z.B. APT29, Wizard Spider) und veroeffentlicht Detection-Coverage je Vendor.
Wichtig: Die Evaluation ist kein Ranking. Vendoren werden gegen dieselben Szenarien getestet, aber die Daten erlauben kein einfaches 'Vendor A ist besser als Vendor B'. Die Auswertung erfordert Fachwissen fuer die spezifischen Detection-Telemetry-Anforderungen der Organisation.
DecisionOS bringt MITRE-Ergebnisse als Evidenz-Felder in das Decision Memo mit der expliziten Markierung 'externer Benchmark, nicht organisations-spezifisch'.
Related terms
EDR (Endpoint Detection and Response)
A class of endpoint security tools that continuously records endpoint activity and enables detection…
XDR (Extended Detection and Response)
A security platform that unifies telemetry across endpoint, network, identity, email and cloud, corr…
Decision memo
A short structured document that captures why a decision was made, the options considered, the crite…