
KI- und Big-Data-gestütztes EDR übertrifft menschliche Ansätze durch vollständige Sichtbarkeit, Echtzeit-Erkennung und beispiellose Benutzerfreundlichkeit
SentinelOne veröffentlicht die Ergebnisse aus der MITRE Engenuity ATT&CK Carbanak+FIN7 Enterprise Evaluation für das Jahr 2020. Von den 29 untersuchten Endpunktanbietern war SentinelOne der einzige Anbieter, der sowohl in Windows- als auch in Linux-Umgebungen eine vollständige Transparenz mit keinerlei verpassten Erkennungen erzielte. Die Lösung von SentinelOne wies keine verzögerten Detektionen, keine Konfigurationsänderungen und die umfangreichsten analytischen Erkenntnisse aller getesteten Produkte auf – ein Beweis für die Fähigkeiten der KI-gestützten Technologie im Kampf gegen hochentwickelte Bedrohungsakteure.
Zu den wichtigsten Ergebnissen der MITRE-Evaluierung gehören folgende Resultate, die die Lösung von SentinelOne erzielen konnte:
- 100 % Sichtbarkeit bei null verpassten Erkennungen über alle getesteten Betriebssysteme hinweg:
Sichtbarkeit ist die Grundlage für Best-in-Class-EDR und Big-Data-Expertise ist für das Schaffen von Sichtbarkeit unerlässlich. Die Singularity-Plattform liefert einen umfassenden Überblick über das gesamte Unternehmen und erkannte im Test jeden Angriff selbstständig in Maschinengeschwindigkeit.
- Hochwertige analytische Funde für sofortigen und automatischen Kontext:
SOC-Teams werden mit Alarmen und Daten überschüttet, was es oft unmöglich macht, schnell genug auf die entscheidenden Alarme zu reagieren. Singularity bietet automatisierte Echtzeit-Korrelation und Kontext, so dass sich die Analysten auf die Signale statt auf das Rauschen konzentrieren können.
- Keine Verzögerungen bei der Erkennung:
Angreifern, die mit hoher Geschwindigkeit operieren, muss mit einer automatischen Reaktion in Maschinengeschwindigkeit begegnet werden, die nicht von menschlicher Latenz abhängt. Singularity liefert kontextualisierte Funde in Echtzeit und sofort nach ihrem Auftreten und macht es den Analysten leicht, die Ergebnisse zu interpretieren.
- Müheloses EDR ohne Konfigurationsänderungen:
Ständiges Anpassen und Abstimmen eines Produkts bedeutet, dass die Schlacht verloren ist, bevor sie begonnen hat. Technologiegestützte Lösungen sollten sofort nach Inbetriebnahme auf Unternehmensebene funktionieren. Singularity ist innerhalb von Sekunden einsatzbereit und arbeitet sofort mit voller Kapazität.
- Genau ein Alarm pro Zielgerät:
Selbst die erfahrensten Analysten haben Mühe, bei der Abwehr fortschrittlicher Angriffe die Zusammenhänge manuell zu erkennen. SentinelOne Storyline konsolidierte Hunderte von Datenpunkten einer 48-stündigen hochentwickelten Angriffskampagne und setzte die Attacke in eine einzige Warnung pro angegriffenem Gerät um. Singularity verwandelt komplexe und unübersichtliche Daten automatisch in einen klaren und nachvollziehbaren Bericht.
„MITRE Engenuity ATT&CK ist der objektivste und umfassendste Test zur Messung der EDR-Fähigkeit von Produkten. Die Singularity-Plattform von SentinelOne hat den Standard für die Sichtbarkeit gesetzt, die für die Erkennung und Reaktion absolut entscheidend ist“, sagt Raj Rajamani, Chief Product Officer bei SentinelOne. „Die Bedrohungslandschaft entwickelt sich in einem exponentiellen Tempo weiter und Lösungen, die auf reiner Personalstärke basieren, können da einfach nicht mithalten und setzen Unternehmen einem erheblichen Risiko aus. Die Leistung von Singularity in der diesjährigen Carbanak+FIN7-Evaluation unterstreicht unser Engagement, mit proaktiver und autonomer Echtzeit-Cybersecurity im gesamten Unternehmen sicherzustellen, dass es gar nicht erst zu Sicherheitsverstößen kommt.“
SentinelOne war eines der ersten Endpunktunternehmen, das Alarme produktintern mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation einbezog und das MITRE ATT&CK-Framework als neuen Threat Hunting-Standard einführte, was die Führungsrolle des Unternehmens bei der Bereitstellung von technologiegestütztem Bedrohungskontext und -transparenz innerhalb des MITRE-Frameworks demonstriert.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
