Sophos XDR 在 MITRE ATT&CK Enterprise 2025 評測中締造歷來最佳成績

全球創新資安解決方案領導廠商 Sophos 今日宣布，在 MITRE ATT&CK® Enterprise 2025 評測中創下歷來最佳表現。Sophos XDR 在兩個高度複雜的攻擊情境中，百分之百成功偵測到攻擊者的行為 (子步驟)¹，分別為：Scattered Spider (Sophos X-Ops 追蹤代號為 GOLD HARVEST，一個以牟利為動機的網路犯罪集團)，以及 Mustang Panda (Sophos X-Ops 追蹤代號為 BRONZE PRESIDENT，隸屬於中華人民共和國的網路間諜組織)。Scattered Spider 的評測情境涵蓋 Windows、Linux 與 AWS 雲端環境中的活動，而 Mustang Panda 的評測情境則僅聚焦於 Windows 環境。此外，Sophos 在此次評測的 90 個子步驟中，有 86 個獲得最高等級的「技術手法」(Technique) 評分，透過高可信度的偵測結果，清楚呈現攻擊的執行方式、影響層面與對手行為，並提供明確的「誰、做了什麼、何時、何地、如何以及為何」等關鍵資訊。

Sophos XDR 取得以下成果：

• 在兩個高度複雜的攻擊情境中，針對橫跨 Windows、Linux 與 AWS 雲端環境的全部 90 個攻擊者子步驟，達成 100% 的偵測涵蓋率¹

• 在 90 個子步驟中，有 86 個獲得最高等級「技術手法」評分，展現深度可視性與可採取行動的偵測能力

• 在 Scattered Spider 攻擊情境中，針對涉及身分濫用、雲端環境利用與資料外洩的 62 個子步驟中的 61 個，獲得最高等級的「技術手法」評分

Sophos 首席研究暨科學長 Simon Reed 表示：「Scattered Spider 與 Mustang Panda 代表兩種截然不同的威脅樣貌，對防禦方帶來的挑戰也大不相同。能夠對這兩種威脅皆達成完整的偵測涵蓋率，驗證了 Sophos 分析技術的準確性與深度，也展現公司以 AI 為核心的 XDR 平台能如何將複雜的遙測資料轉化為清楚、可行的威脅情報，協助資安團隊自信地偵測、理解並阻止進階攻擊。Sophos 在這些嚴格的評測中一貫展現的優異表現，突顯了我們威脅偵測與回應能力的實力與精準度，以及致力於阻止全球最先進網路威脅的承諾。過去五年來，Sophos 持續參與 ATT&CK 評測並不斷投入資源強化平台，而這些投資也逐年轉化為更亮眼的評測成果，以及為客戶帶來更佳的實際資安成效。」

這些成果展現了 Sophos XDR 平台在防禦高階網路威脅方面的強大實力。Sophos 每日於 Sophos Central 中處理超過 223 TB 的遙測資料，產生超過 3,400 萬筆偵測事件，並自動阻擋超過 1,100 萬次威脅。如此大規模的客戶深入資訊，可確保 Sophos 的偵測機制能持續接受實戰考驗並不斷精進，在提供連續防護的同時，為全球組織帶來更卓越的資安成果。

威脅行為者解析

Sophos X-Ops 自 2022 年起持續追蹤 GOLD HARVEST (Scattered Spider)，該組織是一個關係鬆散的網路犯罪集團，其行動動機同時來自金錢利益，以及意圖在地下論壇中提升自身的名聲。儘管當局已有多起逮捕行動，相關操作者與其同夥仍持續在英國與美國發動高調攻擊，且有時會與主要的俄語系勒索軟體集團合作。其具備高度成熟的社交工程能力，即使面對防禦嚴密的組織也能成功入侵，進一步凸顯在現代資安營運中，建立強大行為型偵測機制的重要性。

與此同時，Sophos X-Ops 多年來持續監控 BRONZE PRESIDENT (Mustang Panda)。這個長期運作的中華人民共和國間諜組織，執行以情報為導向的行動，其目標與中國國家安全部的優先事項高度一致。近期的攻擊目標包括：在達賴喇嘛 90 歲生日前後針對相關藏人社群的活動，以及在區域緊張局勢升高期間入侵泰國政府與軍事機構。BRONZE PRESIDENT 仍然是當今最活躍、且最具持續性的國家型威脅行為者之一。

MITRE ATT&CK 評測是全球最嚴格的獨立資安測試之一。該評測透過模擬真實世界攻擊者所使用的戰術、技術與程序 (TTP)，依據 MITRE ATT&CK 架構，評估各參與廠商在偵測、分析與清楚描述威脅方面的能力。這些評測持續強化 Sophos 的資安防護能力，最終受益的是其所保護的各類組織。此次為 MITRE「Enterprise」ATT&CK 評測的第七輪，屬於以產品為核心的評估，目的是協助組織更深入了解 Sophos EDR 與 Sophos XDR 等資安營運解決方案，如何協助其防禦複雜且多階段的攻擊。

在評估 EDR 或 XDR 解決方案時，Sophos 建議一併參考 MITRE ATT&CK 評測結果與其他獨立的實證指標。近期 Sophos EDR 與 Sophos XDR 獲得的肯定包括：

• Sophos 在《IDC MarketScape：全球延伸式偵測與回應 (XDR) 軟體 2025》報告中獲評為領導者

• Sophos 於 2025 年秋季 G2 報告中，同時在 EDR 與 XDR 領域獲評為領導者

• Sophos 獲選為 2025 年 Gartner® Peer Insights™ 擴展式偵測與回應 (XDR) 客戶首選廠商

• Sophos 在《2025 Gartner® Magic Quadrant™ 端點防護平台》報告中，連續第 16 年獲評為領導者

如欲進一步了解本次評測結果，請造訪 sophos.com/mitre，並閱讀 Sophos News 上的相關部落格文章。

*1 指 Enterprise 2025 評測中「設定變更」(Configuration Change) 測試項目。

關於 Sophos

Sophos 是全球資安領導廠商，透過以 AI 為核心的平台與專家主導的服務，守護全球逾 60 萬家組織免受網路攻擊威脅。Sophos 能夠因應各種不同資安成熟度的組織需求，隨著其成長歷程同步進化，協助擊退持續演變的網路攻擊。Sophos 的解決方案結合機器學習、自動化、即時威脅情報，以及來自 Sophos X-Ops 前線專家的專業知識，全天候提供進階的威脅監控、偵測與回應。

Sophos 提供業界領先的託管式偵測與回應 (MDR) 服務，並擁有涵蓋端點、網路、電子郵件、雲端安全、擴展式偵測與回應 (XDR)、身分威脅偵測與回應 (ITDR)、新一代 SIEM 等完整資安技術組合。結合專業顧問服務，這些能力幫助企業主動降低風險、加快回應速度，並具備所需的可視性與延展性，以領先應對日益複雜的威脅。

Sophos 與全球合作夥伴生態系攜手推動市場，包括託管服務供應商 (MSP)、託管資安服務供應商 (MSSP)、經銷商與通路夥伴、市集整合廠商以及網路風險合作夥伴，讓企業能根據自身需求選擇可信賴的合作關係來強化資安防護。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。