Die neue Lösung kombiniert forensische Beweismittel mit Echtzeit-Telemetrie, um einheitliche Einblicke in Sicherheitsvorfälle zu liefern, die Analysten benötigen, um Untersuchungs- und Reaktionsaktivitäten effizient und schnell durchzuführen.
SentinelOne erweitert seine forensischen Fähigkeiten. Cyber-Angriffe nehmen zu, und wenn es darum geht, auf sie zu reagieren, zählt jede Minute. Um rasche Schlussfolgerungen zu ziehen, müssen Sicherheitsteams relevante Erkenntnisse identifizieren und die richtigen Informationen extrahieren. Das Unternehmen kündigt die Veröffentlichung von Singularity RemoteOps Forensics an, einem neuen Angebot für digitale Forensik, das Unternehmen jeder Größe effektive Incident Response ermöglicht und dadurch Untersuchungs- und Reaktionsaktivitäten effizient und mit hoher Geschwindigkeit und Skalierbarkeit durchführbar macht.
„Da die Berichterstattung und die Reaktion auf Sicherheitsverletzungen in immer kürzerer Zeit erfolgen müssen, ist es unerlässlich, dass Sicherheitsteams fortschrittliche forensische Funktionen zu Verfügung haben, die Untersuchungen schneller und effizienter machen. Diese liefern wir nun mit Singularity RemoteOps Forensics „, sagt Jane Wong, Senior Vice President für Produkte und Strategie bei SentinelOne.
Nahtlos in die SentinelOne Singularity Plattform integriert und als Erweiterung für die Endpunkt- und Cloud-Workload-Sicherheitslösungen angeboten, stellt RemoteOps Forensics eine schnelle, effiziente und flexible Lösung für digitale Forensik und Incident Response dar, die von Sicherheitsteams genutzt werden kann, und folgende Vorteile bietet:
- Ressourcen können optimal genutzt und die durchschnittliche Reaktionszeit minimiert werden.
- Ad-hoc oder bedingungsbezogene Beweissammlung kann durchgeführt werden, um gezielte Untersuchungen an einem oder mehreren Assets, einschließlich Endpunkten und Server-Workloads, zu ermöglichen.
- Die gesammelten Beweismittel, wie Prozesse, Ports, Service-Listen, MFT, Amcache, JumpLists und Memory Dumps können automatisiert und schnell verwaltet werden.
- Beweise können in einem Datenpool durch den Singularity Security DataLake konsolidiert und SentinelOne- und Partnerdaten mit forensischen Daten in der gleichen Suche korreliert werden, um ein umfassendes Bild des Angriffs zu erstellen, die Ursache schnell zu identifizieren und Maßnahmen zur Risikominderung zu ergreifen.
- Die gesammelten Beweise können zusammen mit Daten zur Endpunkterkennung und -reaktion (EDR) in einer Konsole analysiert werden, um sich proaktiv gegen zukünftige Bedrohungen zu verteidigen.
- Integrierte Daten können korreliert und analysiert werden, um verborgene Kompromittierungsindikatoren aufzudecken, fortgeschrittene Angriffsmuster zu identifizieren und die von Bedrohungsakteuren verwendeten Taktiken und Techniken zu verstehen.
Vollständig in den SentinelOne-Agenten integriert, eliminiert RemoteOps Forensics die Notwendigkeit, während der Untersuchungen mehrere Tools bereitzustellen, was Organisationen Zeit und Ressourcen spart. Die Lösung macht Untersuchungen auch solider und unkomplizierter, da weniger Änderungen auf der Festplatte vorgenommen werden müssen, und dank der Anti-Manipulations- sowie Metadatensammlungsfunktionen, die die Integrität der Daten sicherstellen.
„Die neuen forensischen Fähigkeiten von SentinelOne revolutionieren die Incident Response, indem sie Sicherheitsteams befähigen, tiefgreifende Untersuchungen in kürzerer Zeit, ohne die Notwendigkeit von Fachwissen oder zusätzlichen Tools, durchzuführen“, sagt Wong.
Singularity RemoteOps Forensics ist ab sofort verfügbar und wird bereits von Kunden verwendet. Klicken Sie hier für eine kostenlose Demo, um mehr über die Lösung und den Mehrwert zu erfahren, den sie für Ihre Organisation bieten kann.