Sophos公司宣布在MITRE Engenuity ATT&CK評估中取得優異的成績。Sophos Intercept X with XDR在評估中偵測出99%的攻擊者行為，回報了143個攻擊步驟中的141個。

Sophos Intercept X with XDR在獨立的ATT&CK評估中表現優秀，憑藉全面的EDR和XDR功能，提供攻擊者行為的可用相關內容，包括攻擊「是什麼」、「為什麼」和「如何進行」。此外，Sophos Intercept X with XDR在ATT&CK評估的子步驟中記錄了豐富的分析數據，達到98%的覆蓋率。

Sophos總裁兼技術長Joe Levy表示：「隨著主動攻擊者繼續鎖定毫無準備的目標，只有當優秀的技術與有經驗的操作者結合一起時，才能取得良好的資訊安全成果。MITRE的評估是對一項技術能否進行基本觀察和分類，以有效地識別和防禦攻擊者的客觀評測。Sophos精心設計了旗下的安全解決方案，為安全營運者提供卓越的保護、偵測和回應能力，以應對已知和未知的威脅，使其在演變為嚴重的破壞之前加以解決。我們相信MITRE的評估結果證明了Sophos在現實環境的安全能力穩健無虞。」

這輪獨立的ATT&CK評估評估了30家廠商在偵測和分析已知的俄羅斯威脅團體Turla的攻擊策略、技術和程序（TTP）方面的能力。Turla利用新穎的TTP和自訂工具來規避安全防禦，因其具有創新的隱匿能力、鎖定特定行業（包括政府、關鍵基礎設施、教育機構），以及開放原始碼報告中對其技術的廣泛報導，所以被選為評估的假想敵。

MITRE網路威脅情報主管Amy Robertson在ATT&CK評估中表示：「Turla是最複雜的威脅行為者之一，其技術在平台多樣性、隱匿動態性以及持久性等方面都非常出色。這一輪的模擬著重於核心和服務層級的操作，通常是以與偵測和保護產品相同的權限運作的。我們的目標是公正地為使用者和購買者提供可偵測這些進階型攻擊者行為的產品能力的見解，同時與參與的廠商合作，以持續改進他們的產品。」

Sophos Intercept X with XDR結合主動攻擊者減緩措施，包括首創自適應攻擊防護功能。當偵測到實際攻擊時，即能立即加強防禦，阻擋攻擊並為防禦人員爭取寶貴的額外應對時間，此外還具備反勒索軟體技術、深度學習人工智慧，以及漏洞利用防禦等功能以預防和停止攻擊。它是由 Sophos X-Ops威脅情報所支援，這是一支由SophosLabs、Sophos SecOps和SophosAI內的500多名安全專家組成的跨部門團隊。