
Die Singularity-Plattform von SentinelOne wurde hinsichtlich der Fähigkeit bewertet, Angriffstechniken zu erkennen, die von APT29, einer der russischen Regierung zugeschriebenen Bedrohungsgruppe, eingesetzt werden. Durch die Integration des MITRE-Frameworks mit seiner ActiveEDR eliminiert Singularity die traditionelle und manuelle Arbeit, die Analysten für die Korrelation und Untersuchung ihrer Ergebnisse benötigen. Das Sicherheitspersonal kann automatisch feststellen, woher ein Angriff kommt, was der Angriff zu kompromittieren versucht und wie er zu beheben ist – und zwar autonom und ohne menschliches Eingreifen zur Vorbeugung und Beseitigung der Bedrohung.
Zu den wichtigsten Ergebnissen der MITRE-Evaluierung gehören:
- Der Anbieter erreichte die höchste Anzahl kombinierter qualitativ hochwertiger Erkennungen und die höchste Anzahl automatisierter Korrelationen. Security-Analysten sind nicht in der Lage, mit ausgeklügelten Angriffsvektoren Schritt zu halten. Singularity hilft dabei, Daten in nachvollziehbare „Geschichten“ zu verwandeln, so dass sich die Analysten auf die Warnungen konzentrieren können, die am wichtigsten sind.
- Der Anbieter gruppierte alle Daten des dreitägigen MITRE-Tests in nur 11 Konsolenwarnungen, wobei jede Warnung alle darin enthaltenen Details enthielt. Eine derartig effiziente Gruppierung von Alerts ist wichtig, um die Übersicht zu behalten und Nachrichtenmüdigkeit zu vermeiden. Singularity hat erfolgreich relevante, verwandte Daten, Kontext und Korrelationen gruppiert, was es für Analysten einfacher macht, sie zu verstehen und zu handeln.
- Der Anbieter wies die höchste Anzahl von Erkennungen auf, die nur durch Werkzeuge erfolgen, und die höchste Anzahl von Erkennungen durch Menschen/MDR. Hohe Punktzahlen in diesen beiden Bereichen zeigen, dass Singularity Bedrohungen ohne die Unterstützung zusätzlicher Tools erkennen kann und beweist, dass Vigilance Managed Detection and Response (MDR) einen erstklassigen SOC-Service auf der Grundlage eines Weltklasseprodukts bietet.
„Die heutigen EDR-Plattformen müssen in der Lage sein, Daten in großem Maßstab aufzunehmen und zu korrelieren, sonst werden sie versagen“,sagt Chris Bates, CISO, SentinelOne. „CISOs wollen oder brauchen nicht mehr Daten – sie wollen Kontext und Intelligenz, um vorhandene Daten innerhalb des MITRE-Frameworks verwertbar und aussagekräftig zu machen. Die Leistung von Singularity im APT29-Bericht löst unser Versprechen einer konkurrenzlosen Produktinnovation ein, indem sie einen umfassenden Überblick über das gesamte Unternehmen bietet, um Organisationen bei der Abwehr jedes Angriffs in jeder Phase des Bedrohungslebenszyklus durch eine einzige autonome Plattform zu unterstützen.“
SentinelOne war eines der ersten Endpoint-Unternehmen, das Warnmeldungen im Produkt mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation übernahm und den MITRE ATT&CK-Rahmen als neuen Standard für die Bedrohungsjagd einbezog, womit das Unternehmen seine Führungsrolle bei der Bereitstellung eines unmittelbaren und erweiterten Bedrohungskontextes und der Sichtbarkeit innerhalb des MITRE-Frameworks unter Beweis stellte.
Wenn Sie mehr erfahren möchten, besuchen Sie www.sentinelone.com/de
Fachartikel

LIVE WEBINAR: Erkennen und Verwalten von Cyber-Risiken im erweiterten Zulieferer-Netzwerk

Künstliche Intelligenz und Datenethik: Vier Tipps, wie Unternehmen beides in Einklang bringen können

Gemeinsam Cyberbedrohungen den Garaus machen

LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum

Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn
Studien

Isolierte Kubernetes-Implementierungen erhöhen die Kosten und die Komplexität und können zu Datenverlusten führen

Studie: Zero Trust ist mittlerweile ein Thema der Vorstandsetagen, entsprechende Sicherheitsstrategien verzeichnen ein Rekordwachstum um 500 %

Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten

IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen

Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner
Whitepaper

Zahl der DDoS-Attacken im ersten Halbjahr mehr als verdreifacht

Das Erwachen der LNK-Dateien: Cyber-Kriminelle setzen bei Angriffen auf Verknüpfungen

Trellix Threat Labs Report: ein Blick auf die russische Cyber-Kriminalität

Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück
