Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
SentinelOne – лідер у тестуванні MITRE ATT&CK за 2022 рік

SentinelOne – лідер у тестуванні MITRE ATT&CK за 2022 рік

Наприкінці березня 2022 року стали відомі результати оцінки MITRE Engenuity ATT&CK. У тестуванні брали участь 30 постачальників, критерій оцінки - вміння організацій захищатися від сучасних груп загроз, таких як Wizard Spider та Sandworm. Третій рік поспіль SentinelOne лідирує у тесті, який став загальновизнаним золотим стандартом тестування можливостей EDR.

sentinel_one_head_ua-min.png

Що таке Wizard Spider та Sandworm?

Wizard Spider - фінансово мотивована хакерська група, яка з серпня 2018 проводить кампанії з вимагання. Зловмисники атакують різні організації, від великих корпорацій до лікарень, використовують такі інструменти, як Ryuk та TrickBot.

Sandworm – це російська група хакерів, відома своїми атаками, наприклад на українські електричні компанії у 2015 та 2016 роках та атаки NotPetya у 2017 році. Згідно з даними MITRE, ці дві злочинні групи були обрані з огляду на їх складність та актуальність для ринку. Компанія MITRE Engenuity протестувала продукт  Singularity XDR, оцінивши як виявлення, так і захист.
Результати рішення SentinelOne у 4-й оцінці MITRE Engenuity ATT&CK:

  • забезпечує 100% захист та 100% виявлення;
  • працює на 100% у режимі реального часу (0 затримок);
  • забезпечує видимість 99%: (108 зі 109 підетапів атаки)
  • забезпечує аналітичне охоплення: (108 з 109 виявлень).

image1.jpg

Автономний захист миттєво зупиняє та усуває атаки

SentinelOne Singularity забезпечує 100-відсотковий захист в операційних системах із найшвидшим стримуванням загроз.
Команди безпеки потребують технологій, за допомогою яких відбуватиметься швидка реакція на дії зловмисників. Захист MITRE визначає здатність підприємства швидко аналізувати виявлення та виконувати автоматичне виправлення для захисту систем.
SentinelOne забезпечує найшвидший захист. У режимі реального часу Singularity XDR надала оцінку MITRE ATT&CK з найменшою кількістю дій у ланцюжку запобігання атакам. Результати ATT&CK показують здатність вирішити протистояти загрозам різних рівнів складності.

Аналітичні виявлення – найефективніші

Вони створюють контекстні та дієві оповіщення. SentinelOne Singularity XDR забезпечує максимальне аналітичне охоплення.
Такі виявлення побудовані на більш широкому наборі даних і є комбінацією методів і тактичних виявлень. Це дає докладне уявлення про інцидент із визначенням причин. Доступ до високоякісних виявлень заощаджує час оператора, максимально збільшує швидкість відгуку та мінімізує ризик затримки.

Команди SOC часто отримують занадто багато попереджень і не мають достатньо часу для розслідування, дослідження та реагування. Оповіщення стають менш ефективними: невикористовуваними та непоміченими. Точні оповіщення, які можна використовувати у попередньо зібраному контексті, максимально підвищують ефективність та використання EDR.

Запатентована технологія SentinelOne Storyline аналізує кожну подію, що відбувається в режимі реального часу. Надається повністю проіндексована картка для кожного попередження. Вся ця робота виконується на боці агента, що дає величезну перевагу порівняно з технологіями чи командами, які намагаються з'ясувати причини після атаки. Продуктивність автономної кібербезпеки полягає в тому, що вона відбувається в режимі реального часу, на самій поверхні атаки.
Згідно з результатами MITRE Engenuity, SentinelOne зафіксувала найбільшу кількість аналітичних виявлень для оцінки в цьому році та за останні три роки серед усіх учасників тестування.

image2.jpg

Повне виявлення всіх загроз

SentinelOne забезпечив повне виявлення з нульовою затримкою (що охоплює 19 із 19 кроків атаки та 108 із 109 підетапів атаки).
Видимість – це будівельний блок EDR та основний показник результатів MITRE Engenuity. Для розуміння того, що відбувається на підприємстві, а також для точного виявлення загроз, технологіям кібербезпеки необхідно створити позначення видимості. Дані повинні бути точними та забезпечувати наскрізне уявлення про деталі загрози, незалежно від підключення або типу пристрою.
Під час оцінки ATT&CK TTP, Wizard Spider та Sandworm були згруповані у 19 кроків атаки, і SentinelOne Singularity виявив їх усі. Це дозволяє отримати всебічне уявлення про всі загрози на підприємстві, зводячи до мінімуму час очікування інциденту та знижуючи ризик.
Затримки виявлення підривають ефективність кібербезпеки

У Singularity XDR виявлення завжди проводяться вчасно.

Час грає вирішальну роль при виявленні чи нейтралізації атаки. Організації, які хочуть зменшити вразливість проводять виявлення у реальному часі та автоматичне виправлення є частиною програми безпеки.
Затримка виявлення під час оцінки вказує на те, що рішення EDR використовує застарілий підхід. При цьому потрібне підтвердження підозрілої активності людиною-аналітиком через нездатність рішення зробити це самостійно. Програма зазвичай вимагає надсилання даних у хмару для подальшого вивчення, у сторонні рішення для винесення вердикту.
Зловмисникам складно протистояти автоматизованим рішенням, які працюють на високій швидкості і не схильні до людського фактору. Виявлення в режимі реального часу призводить до швидшого реагування та зниження ризику для організації.
Автоматизований підхід SentinelOne до штучного інтелекту забезпечує 100% виявлення у реальному часі без затримок.

image3.png

Простота підвищує ефективність та знижує ризик

Групи кібербезпеки отримують вигоду від рішення, яке автоматично групує точки даних консолідованих оповіщень. У такому разі робота команди SOC розвантажується. Як наслідок, при невеликій кількості попереджень збільшується точність спрацьовувань.
Це зменшує кількість необхідних ручних зусиль, допомагає впоратися з перевантаженістю оповіщень і значно знижує бар'єр набору навичок для реагування на оповіщення.

Поєднавши сотні точок даних протягом 48-годинної розширеної кампанії, SentinelOne об'єднав атаку в одну повну історію. SentinelOne надає всебічну інформацію за лічені секунди замість того, щоб аналітики витрачали години, дні або тижні на зіставлення журналів та зв'язування подій вручну.
Платформа Singularity XDR за два дні тестування показала здатність зіставляти, контекстуалізувати та полегшувати навантаження SOC за рахунок швидкості.