SentinelOne показав 100% виявлення атак у тестуванні MITRE Engenuity ATT&CK Evaluation
SentinelOne показує 100% виявлення атак при оцінці MITRE Engenuity ATT&CK
SentinelOne є єдиним постачальником, який забезпечив 100% виявлення атак без пропущених виявлень на всіх операційних системах, що використовуються при тестуванні. Моніторинг є основою EDR-рішень, а можливості моніторингу відкриваються тільки завдяки можливості роботи з великими даними. Платформа Singularity забезпечувала всебічний моніторинг активності в мережі організації шляхом автономного виявлення кожної атаки під час її запуску.
SentinelOne найкраще показав себе за кількістю якісних аналітичних детектів, в яких продукт миттєво і автоматично видає аналітикам контекст атаки. Команди SOC перевантажені величезною кількістю оповіщень і даних, тому швидко реагувати на критичні оповіщення стає неможливо. Singularity пропонує автоматизовану кореляцію даних і контексту в режимі реального часу, дозволяючи аналітикам зосередитися на інцидентах, які дійсно мають значення.
Сингулярність продемонструвала нульові затримки у виявленні атак. Зловмисники діють дуже швидко, а значить, їм потрібно протидіяти дуже швидкої автоматизованої захистом, яка не схильна до затримок, пов'язаних з людським фактором. Сингулярність у реальному часі забезпечує контекстуалізоване виявлення та спрощує інтерпретацію його результатів.
SentinelOne не вимагав змін конфігурації під час тесту, що зробило технології EDR простими у використанні. Якщо ви постійно налаштовуєте та налаштовуєте продукт, то ви програли битву, яка ще навіть не почалася.
SentinelOne згенерував одне сповіщення для кожного атакованого пристрою. Навіть найдосвідченішим аналітикам важко вручну вибудовувати з'єднання між окремими оповіщеннями для захисту від складних атак. Технологія SentinelOne Storyline об'єднала сотні подій атаки, що відбулися протягом 48-годинного періоду, і співвіднесла їх в одне оповіщення для кожної атакованої машини. Сингулярність автоматично перетворює заплутані і розрізнені дані в чіткий ланцюжок розвитку атаки.
MITRE Engenuity ATT&CK є найбільш об'єктивним і всебічним тестуванням можливостей рішень EDR. Платформа Singularity стала новим стандартом якості моніторингу, який має вирішальне значення для виявлення і реагування на загрози. Ландшафт загроз постійно змінюється високими темпами, і тому рішення, які покладаються не тільки на автоматизацію, а й на людину, просто не здатні впоратися з такими темпами – в результаті організація виявляється в небезпеці. Ефективність Singularity в емуляції атак Carbanak та FIN7 виявляється, перш за все, спрямованою на подолання порушень безпеки за допомогою проактивного та автономного захисту в режимі реального часу в організації».
