SentinelOne führt die 2020 MITRE Engenuity ATT&CK Enterprise Evaluation als einziger Anbieter mit 100%iger Sichtbarkeit an. Von den 29 untersuchten Endpunktanbietern war SentinelOne der einzige Anbieter, der sowohl in Windows- als auch in Linux-Umgebungen eine vollständige Transparenz mit keinerlei verpassten Erkennungen erzielte.

Die Lösung von SentinelOne wies keine verzögerten Detektionen, keine Konfigurationsänderungen und die umfangreichsten analytischen Erkenntnisse aller getesteten Produkte auf - ein Beweis für die Fähigkeiten der KI-gestützten Technologie im Kampf gegen hochentwickelte Bedrohungsakteure.

Zu den wichtigsten Ergebnissen der MITRE-Evaluierung gehören folgende Resultate, die die Lösung von SentinelOne erzielen konnte:

  • 100 % Sichtbarkeit bei null verpassten Erkennungen über alle getesteten Betriebssysteme hinweg
    Sichtbarkeit ist die Grundlage für Best-in-Class-EDR und Big-Data-Expertise ist für das Schaffen von Sichtbarkeit unerlässlich. Die Singularity-Plattform liefert einen umfassenden Überblick über das gesamte Unternehmen und erkannte im Test jeden Angriff selbstständig in Maschinengeschwindigkeit.

  • Hochwertige analytische Funde für sofortigen und automatischen Kontext
    SOC-Teams werden mit Alarmen und Daten überschüttet, was es oft unmöglich macht, schnell genug auf die entscheidenden Alarme zu reagieren. Singularity bietet automatisierte Echtzeit-Korrelation und Kontext, so dass sich die Analysten auf die Signale statt auf das Rauschen konzentrieren können.

  • Keine Verzögerungen bei der Erkennung
    Angreifern, die mit hoher Geschwindigkeit operieren, muss mit einer automatischen Reaktion in Maschinengeschwindigkeit begegnet werden, die nicht von menschlicher Latenz abhängt. Singularity liefert kontextualisierte Funde in Echtzeit und sofort nach ihrem Auftreten und macht es den Analysten leicht, die Ergebnisse zu interpretieren.

  • Müheloses EDR ohne Konfigurationsänderungen
    Ständiges Anpassen und Abstimmen eines Produkts bedeutet, dass die Schlacht verloren ist, bevor sie begonnen hat. Technologiegestützte Lösungen sollten sofort nach Inbetriebnahme auf Unternehmensebene funktionieren. Singularity ist innerhalb von Sekunden einsatzbereit und arbeitet sofort mit voller Kapazität.

  • Genau ein Alarm pro Zielgerät
    Selbst die erfahrensten Analysten haben Mühe, bei der Abwehr fortschrittlicher Angriffe die Zusammenhänge manuell zu erkennen. SentinelOne Storyline konsolidierte Hunderte von Datenpunkten einer 48-stündigen hochentwickelten Angriffskampagne und setzte die Attacke in eine einzige Warnung pro angegriffenem Gerät um. Singularity verwandelt komplexe und unübersichtliche Daten automatisch in einen klaren und nachvollziehbaren Bericht.

„MITRE Engenuity ATT&CK ist der objektivste und umfassendste Test zur Messung der EDR-Fähigkeit von Produkten. Die Singularity-Plattform von SentinelOne hat den Standard für die Sichtbarkeit gesetzt, die für die Erkennung und Reaktion absolut entscheidend ist", sagt Raj Rajamani, Chief Product Officer bei SentinelOne.

SentinelOne war eines der ersten Endpunktunternehmen, das Alarme produktintern mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation einbezog und das MITRE ATT&CK-Framework als neuen Threat Hunting-Standard einführte, was die Führungsrolle des Unternehmens bei der Bereitstellung von technologiegestütztem Bedrohungskontext und -transparenz innerhalb des MITRE-Frameworks demonstriert.

Weitere Beiträge....

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.