SentinelOne führt die MITRE ATT&CK-Evaluation 2020 als einziger Anbieter mit 100% Visibilität an

SentinelOne führt die MITRE ATT&CK-Evaluation 2020 als einziger Anbieter mit 100% Visibilität an
Lesedauer: 3 Minuten.

Unser Technologiepartner SentinelOne hat seine Ergebnisse aus der MITRE Engenuity ATT&CK Carbanak+FIN7 Enterprise Evaluation 2020 veröffentlicht. Von den 29 evaluierten Endpunktanbietern war SentinelOne der einzige Anbieter, der sowohl in Windows- als auch in Linux-Umgebungen eine vollständige Transparenz mit null verpassten Erkennungen erzielte. SentinelOne hatte keine verzögerten Erkennungen, keine Konfigurationsänderungen und die vollständigsten analytischen Erkennungen aller getesteten Produkte – ein Beweis für die Fähigkeiten der KI-gestützten Technologie bei der Bekämpfung hochentwickelter Bedrohungsakteure.

Zu den wichtigsten MITRE-Evaluierungsergebnissen gehören:

  • SentinelOne ist der einzige Anbieter, der über alle getesteten Betriebssysteme hinweg eine 100-prozentige Sichtbarkeit mit null verpassten Erkennungen liefert. Sichtbarkeit ist die Grundlage für Best-in-Class EDR und Big-Data-Expertise ist für die Erschließung der Sichtbarkeit unerlässlich. Singularity lieferte einen umfassenden Überblick über das gesamte Unternehmen und erkannte jeden Angriff selbstständig in Maschinengeschwindigkeit.
  • SentinelOne lieferte die hochwertigsten analytischen Erkennungen, um automatisiert und sofortigen Kontext zu liefern. SOC-Teams werden mit Alarmen und Daten überschüttet, so dass es unmöglich ist, schnell genug auf die entscheidenden Alarme zu reagieren. Singularity bietet automatisierte Echtzeit-Korrelation und Kontext, so dass sich die Analysten auf die Signale statt auf das Rauschen konzentrieren können.
  • Bei SentinelOne gab es keine verzögerten Erkennungen. Angreifern, die mit hoher Geschwindigkeit operieren, muss mit einer maschinellen Automatisierung begegnet werden, die keiner menschengemachten Latenz unterliegt. Singularity liefert kontextualisierte Erkennungen, sobald sie auftreten, in Echtzeit und macht es jedem Analysten leicht, die Ergebnisse zu interpretieren.
  • SentinelOne erfordert keinerlei Konfigurationsänderungen, was EDR mühelos macht. Ständiges Anpassen und Abstimmen eines Produkts bedeutet, dass die Schlacht verloren ist, bevor sie begonnen hat. Technologiegestützte Lösungen sollten sofort nach dem Auspacken auf Unternehmensebene funktionieren. Singularity ist innerhalb von Sekunden einsatzbereit und arbeitet sofort mit voller Kapazität.
  • SentinelOne erzeugt einen Alarm pro Zielgerät. Selbst die erfahrensten Analysten haben Mühe, bei der Abwehr fortschrittlicher Angriffe die Punkte manuell zu verbinden. SentinelOne Storyline konsolidierte Hunderte von Datenpunkten einer 48-stündigen hochentwickelten Kampagne und korrelierte den Angriff zu einem einzigen Alarm pro angegriffenem Gerät. Singularity verwandelt komplexe und unübersichtliche Daten automatisch in eine klare, präzise Geschichte.

„MITRE Engenuity ATT&CK ist der objektivste und definitivste Test zur Messung der EDR-Fähigkeit. Singularity von SentinelOne hat den Standard für die Sichtbarkeit gesetzt, die für die Erkennung und Reaktion absolut entscheidend ist“, sagt Raj Rajamani, Chief Product Officer, SentinelOne. „Die Bedrohungslandschaft entwickelt sich in einem exponentiellen Tempo und Crowd-Powered-Lösungen können da einfach nicht mithalten, so dass Unternehmen einem Risiko ausgesetzt sind. Die Leistung von Singularity bei der diesjährigen Carbanak+FIN7 Emulation unterstreicht unser Engagement, mit proaktiver und autonomer Echtzeit-Cybersecurity an jedem Rand des Unternehmens zu verhindern, dass Sicherheitsverletzungen überhaupt erst entstehen.“

SentinelOne war eines der ersten Endpunkt-Unternehmen, das Alarme produktintern mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation übernahm und das MITRE ATT&CK-Framework als neuen Threat Hunting-Standard einführte, was die Führungsrolle des Unternehmens bei der Bereitstellung von technologiegestütztem Bedrohungskontext und -transparenz innerhalb des MITRE-Frameworks demonstriert.

Unser Team aus erfahrenen Security Consultants steht Ihnen gerne zur Seite und kann Ihnen gerne die Möglichkeiten von SentinelOne demonstrieren. Bitte nehmen Sie dazu einfach direkt Kontakt auf.

 

Dieser Beitrag basiert in Teilen auf einer Pressemeldung unseres Technologiepartners SentinelOne: https://www.sentinelone.com/press/sentinelone-leads-2021-mitre-attck-evaluation-as-only-vendor-to-deliver-100-visibility/

Ihr Ansprechpartner bei VINTIN

Michael Grimm

Mitglied der VINTIN Geschäftsführung

+49 (0)9721 67594 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.