SentinelOne führt die 2020 MITRE Engenuity ATT&CK Enterprise Evaluation als einziger Anbieter mit 100%iger Sichtbarkeit an

KI- und Big-Data-gestütztes EDR übertrifft menschliche Ansätze durch vollständige Sichtbarkeit, Echtzeit-Erkennung und beispiellose Benutzerfreundlichkeit

SentinelOne veröffentlicht die Ergebnisse aus der MITRE Engenuity ATT&CK Carbanak+FIN7 Enterprise Evaluation für das Jahr 2020. Von den 29 untersuchten Endpunktanbietern war SentinelOne der einzige Anbieter, der sowohl in Windows- als auch in Linux-Umgebungen eine vollständige Transparenz mit keinerlei verpassten Erkennungen erzielte. Die Lösung von SentinelOne wies keine verzögerten Detektionen, keine Konfigurationsänderungen und die umfangreichsten analytischen Erkenntnisse aller getesteten Produkte auf – ein Beweis für die Fähigkeiten der KI-gestützten Technologie im Kampf gegen hochentwickelte Bedrohungsakteure.

Zu den wichtigsten Ergebnissen der MITRE-Evaluierung gehören folgende Resultate, die die Lösung von SentinelOne erzielen konnte:

• 100 % Sichtbarkeit bei null verpassten Erkennungen über alle getesteten Betriebssysteme hinweg:
  Sichtbarkeit ist die Grundlage für Best-in-Class-EDR und Big-Data-Expertise ist für das Schaffen von Sichtbarkeit unerlässlich. Die Singularity-Plattform liefert einen umfassenden Überblick über das gesamte Unternehmen und erkannte im Test jeden Angriff selbstständig in Maschinengeschwindigkeit.

• Hochwertige analytische Funde für sofortigen und automatischen Kontext:
  SOC-Teams werden mit Alarmen und Daten überschüttet, was es oft unmöglich macht, schnell genug auf die entscheidenden Alarme zu reagieren. Singularity bietet automatisierte Echtzeit-Korrelation und Kontext, so dass sich die Analysten auf die Signale statt auf das Rauschen konzentrieren können.

• Keine Verzögerungen bei der Erkennung:
  Angreifern, die mit hoher Geschwindigkeit operieren, muss mit einer automatischen Reaktion in Maschinengeschwindigkeit begegnet werden, die nicht von menschlicher Latenz abhängt. Singularity liefert kontextualisierte Funde in Echtzeit und sofort nach ihrem Auftreten und macht es den Analysten leicht, die Ergebnisse zu interpretieren.

• Müheloses EDR ohne Konfigurationsänderungen:
  Ständiges Anpassen und Abstimmen eines Produkts bedeutet, dass die Schlacht verloren ist, bevor sie begonnen hat. Technologiegestützte Lösungen sollten sofort nach Inbetriebnahme auf Unternehmensebene funktionieren. Singularity ist innerhalb von Sekunden einsatzbereit und arbeitet sofort mit voller Kapazität.

• Genau ein Alarm pro Zielgerät:
  Selbst die erfahrensten Analysten haben Mühe, bei der Abwehr fortschrittlicher Angriffe die Zusammenhänge manuell zu erkennen. SentinelOne Storyline konsolidierte Hunderte von Datenpunkten einer 48-stündigen hochentwickelten Angriffskampagne und setzte die Attacke in eine einzige Warnung pro angegriffenem Gerät um. Singularity verwandelt komplexe und unübersichtliche Daten automatisch in einen klaren und nachvollziehbaren Bericht.

„MITRE Engenuity ATT&CK ist der objektivste und umfassendste Test zur Messung der EDR-Fähigkeit von Produkten. Die Singularity-Plattform von SentinelOne hat den Standard für die Sichtbarkeit gesetzt, die für die Erkennung und Reaktion absolut entscheidend ist“, sagt Raj Rajamani, Chief Product Officer bei SentinelOne. „Die Bedrohungslandschaft entwickelt sich in einem exponentiellen Tempo weiter und Lösungen, die auf reiner Personalstärke basieren, können da einfach nicht mithalten und setzen Unternehmen einem erheblichen Risiko aus. Die Leistung von Singularity in der diesjährigen Carbanak+FIN7-Evaluation unterstreicht unser Engagement, mit proaktiver und autonomer Echtzeit-Cybersecurity im gesamten Unternehmen sicherzustellen, dass es gar nicht erst zu Sicherheitsverstößen kommt.“

SentinelOne war eines der ersten Endpunktunternehmen, das Alarme produktintern mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation einbezog und das MITRE ATT&CK-Framework als neuen Threat Hunting-Standard einführte, was die Führungsrolle des Unternehmens bei der Bereitstellung von technologiegestütztem Bedrohungskontext und -transparenz innerhalb des MITRE-Frameworks demonstriert.