Вход
Русский язык
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
(044) 593-74-75
(067) 460-43-39
(050) 433-68-20
sales@softlist.com.ua
0
(044) 593-74-75
(067) 460-43-39
(050) 433-68-20
sales@softlist.com.ua
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
SentinelOne – лидер в тестировании MITRE ATT&CK за 2022 год

SentinelOne – лидер в тестировании MITRE ATT&CK за 2022 год

8 апреля 2022

В конце марта 2022 года стали известны результаты оценки MITRE Engenuity ATT&CK. В тестировании принимали участие 30 поставщиков, критерий оценки - умение организаций защищаться от от современных групп угроз, таких как Wizard Spider и Sandworm. Третий год подряд SentinelOne лидирует в тесте, который стал общепризнанным золотым стандартом тестирования возможностей EDR.

sentinel_one_head_ua-min.png

Что такое Wizard Spider и Sandworm?

Wizard Spider — финансово мотивированная хакерская группа, которая с августа 2018 года проводит кампании по вымогательству. Злоумышленники атакуют различные организации, от крупных корпораций до больниц, используют такие инструменты, как Ryuk и TrickBot .

Sandworm — это российская группа хакеров, известная своими атаками, такими как нападения на украинские электрические компании в 2015 и 2016 годах и атаки NotPetya в 2017 году. Согласно данным MITRE, эти две преступные группы были выбраны, учитывая их сложность и актуальность для рынка. Компания MITRE Engenuity протестировала продукт Singularity XDR, оценив как обнаружение, так и защиту.
Результаты решения SentinelOne в 4-й оценке MITRE Engenuity ATT&CK:

  • обеспечивает 100% защиту и 100% обнаружение;
  • работает на 100 % в режиме реального времени (0 задержек);
  • обеспечивает видимость 99%: (108 из 109 подэтапов атаки)
  • обеспечивает аналитический охват: (108 из 109 обнаружений).

image1.jpg

Автономная защита мгновенно останавливает и устраняет атаки

SentinelOne Singularity обеспечивает 100-процентную защиту в операционных системах с самым быстрым сдерживанием угроз.
Команды безопасности нуждаются в технологиях, с помощью которых будет происходить быстрая реакция на действия злоумышленников. Защита MITRE определяет способность предприятия быстро анализировать обнаружение и выполнять автоматическое исправление для защиты систем.
SentinelOne обеспечивает самую быструю защиту. В режиме реального времени Singularity XDR предоставила оценку MITRE ATT&CK с наименьшим количеством действий в цепочке предотвращенных атак. Результаты ATT&CK показывают способность решения противостоять угрозам разных уровней сложности.

Аналитические обнаружения – наиболее эффективные

Они создают контекстные и действенные оповещения. SentinelOne Singularity XDR обеспечивает максимальный аналитический охват.
Такие обнаружения построены на более широком наборе данных и представляющие собой комбинацию методов и тактических выявлений. Это дает подробное представление об инциденте с определением причин. Доступ к высококачественным обнаружениям экономит время оператора, максимально увеличивает скорость отклика и минимизирует риск задержки.

Команды SOC часто получают слишком много предупреждений и не имеют достаточно времени для расследования, исследования и реагирования. Оповещения становятся менее эффективными: неиспользуемыми и незамеченными. Точные оповещения, которые можно использовать в предварительно собранном контексте, максимально повышают эффективность и использование EDR.

Запатентованная технология SentinelOne Storyline анализирует каждое событие, происходящее в режиме реального времени. Предоставляется полностью проиндексированная подготовленная карта для каждого предупреждения. Вся эта работа выполняется на стороне агента, что дает огромное преимущество по сравнению с технологиями или командами, которые пытаются выяснить причины после атаки. Продуктивность автономной кибербезопасности заключается в том, что она происходит в режиме реального времени, на самой поверхности атаки.
Согласно результатам MITRE Engenuity, SentinelOne зафиксировала наибольшее количество аналитических обнаружений для оценки в этом году и за последние три года среди всех участников тестирования.

image2.jpg

Полное обнаружение всех угроз

SentinelOne обеспечил полное выявление с нулевой задержкой (охватывающее 19 из 19 шагов атаки и 108 из 109 подэтапов атаки).
Видимость — это строительный блок EDR и основной показатель результатов MITRE Engenuity. Для понимания происходящего на предприятии, а также для точного выявления угроз, технологиям кибербезопасности необходимо создать обозначение видимости. Данные должны быть точными и обеспечивать сквозное представление о деталях угрозы, независимо от подключения или типа устройства.
Во время оценки ATT&CK TTP, Wizard Spider и Sandworm были сгруппированы в 19 шагов атаки, и SentinelOne Singularity обнаружил их все. Это позволяет получить всестороннее представление о всех угрозах на предприятии, сводя к минимуму время ожидания инцидента и снижая риск.
Задержки обнаружения подрывают эффективность кибербезопасности

В Singularity XDR обнаружения всегда проводятся вовремя.

Время играет решающую роль при обнаружении или нейтрализации атаки. Организации, которые хотят уменьшить уязвимость проводят обнаружение в реальном времени и автоматическое исправление является частью программы безопасности.
Задержка обнаружения во время оценки указывает на то, что решение EDR использует устаревший подход. При этом требуется подтверждение подозрительной активности человеком-аналитиком из-за неспособности решения сделать это самостоятельно. Программа обычно требует отправки данных в облако для дальнейшего изучения, в сторонние решения для вынесения вердикта.
Злоумышленникам сложно противостоять автоматизированным решениям, которые работают на высокой скорости и не подвержены человеческому фактору. Обнаружение в режиме реального времени приводит к более быстрому реагированию и снижению риска для организации.
Автоматизированный подход SentinelOne к искусственному интеллекту обеспечивает 100% обнаружение в реальном времени без задержек.

image3.png

Простота повышает эффективность и снижает риск

Группы кибербезопасности получают выгоду от решения, которое автоматически группирует точки данных в консолидированные оповещения. В таком случае разгружается работа команды SOC. Как результат, при небольшом количестве предупреждений увеличивается точность срабатываний.
Это уменьшает количество необходимых ручных усилий, помогает справиться с перегруженностью оповещениями, и значительно снижает барьер набора навыков для реагирования на оповещения.

Объединив сотни точек данных в течение 48-часовой расширенной кампании, SentinelOne сопоставил атаку в одну полную историю. SentinelOne предоставляет всестороннюю информацию за считанные секунды вместо того, чтобы аналитики тратили часы, дни или недели на сопоставление журналов и связывание событий вручную.
Платформа Singularity XDR за два дня тестирования показала способность сопоставлять, контекстуализировать и облегчать нагрузку SOC за счет скорости.

Этот вебсайт использует файлы cookies для улучшения сайта и вашего опыта его использования. Используя этот сайт, вы даете согласие на их применение. Если вам нужна дополнительная информация, перейдите по ссылке

✔ Принять Узнать больше...