Sophos公司宣布在MITRE Engenuity ATT&CK评估中取得优异的成绩。Sophos Intercept X with XDR在评估中侦测出99%的攻击者行为，回报了143个攻击步骤中的141个。

Sophos Intercept X with XDR在独立的ATT&CK评估中表现优秀，凭藉全面的EDR和XDR功能，提供攻击者行为的可用相关内容，包括攻击「是什麽」、「为什麽」和「如何进行」。此外，Sophos Intercept X with XDR在ATT&CK评估的子步骤中记录了丰富的分析数据，达到98%的覆盖率。

Sophos总裁兼技术长Joe Levy表示：「随着主动攻击者继续锁定毫无准备的目标，只有当优秀的技术与有经验的操作者结合一起时，才能取得良好的资讯安全成果。MITRE的评估是对一项技术能否进行基本观察和分类，以有效地识别和防御攻击者的客观评测。Sophos精心设计了旗下的安全解决方案，为安全营运者提供卓越的保护、侦测和回应能力，以应对已知和未知的威胁，使其在演变为严重的破坏之前加以解决。我们相信MITRE的评估结果证明了Sophos在现实环境的安全能力稳健无虞。」

这轮独立的ATT&CK评估评估了30家厂商在侦测和分析已知的俄罗斯威胁团体Turla的攻击策略、技术和程序（TTP）方面的能力。Turla利用新颖的TTP和自订工具来规避安全防御，因其具有创新的隐匿能力、锁定特定行业（包括政府、关键基础设施、教育机构），以及开放原始码报告中对其技术的广泛报导，所以被选为评估的假想敌。

MITRE网路威胁情报主管Amy Robertson在ATT&CK评估中表示：「Turla是最复杂的威胁行为者之一，其技术在平台多样性、隐匿动态性以及持久性等方面都非常出色。这一轮的模拟着重於核心和服务层级的操作，通常是以与侦测和保护产品相同的权限运作的。我们的目标是公正地为使用者和购买者提供可侦测这些进阶型攻击者行为的产品能力的见解，同时与叁与的厂商合作，以持续改进他们的产品。」

Sophos Intercept X with XDR结合主动攻击者减缓措施，包括首创自适应攻击防护功能。当侦测到实际攻击时，即能立即加强防御，阻挡攻击并为防御人员争取宝贵的额外应对时间，此外还具备反勒索软体技术、深度学习人工智慧，以及漏洞利用防御等功能以预防和停止攻击。它是由 Sophos X-Ops威胁情报所支援，这是一支由SophosLabs、Sophos SecOps和SophosAI内的500多名安全专家组成的跨部门团队。