SentinelOne, разработчик программ по кибербезопасности занял первое место в оценке MITRE Engenuity ATT&CK за 2022 год. SentinelOne уже три года к ряду занимает лидерскую позицию в тестировании, которое показывает наиболее полную картину в системе EDR. В тестировании участвовали 30 производителей. Оценивались возможности защиты от продвинутых видов угроз Wizard Spider и Sandworm.
Wizard Spider – киберпреступное сообщество, с 2018 года занимается вымогательскими операциями. Злоумышленники совершают атаки на предприятия, больницы. В своих схемах применяют вымогательские технологии Ryuk, TrickBot.
Sandworm — хакерская группировка, атаковала в 2016 году энергетические предприятия в Украине, запустила вирус NotPetya. Организация MITRE Engenuity проверила Singularity XDR на то, как решение обнаруживает и защищает инфраструктуру.
Итоги исследования SentinelOne в анализе MITRE Engenuity ATT&CK:
- уровень защиты - 100% - степень обнаружения - 100%;
- нулевые задержки;
- видимость - 99%;
- аналитический диапазон - 99%.
Быстрое блокирование и устранение угроз
Решение SentinelOne Singularity полностью защищает операционные системы и быстро устраняет атаки. Отделы по безопасности стремятся найти методологии, которые бы молниеносно обнаруживали, создавали автоматизированные исправления.
Singularity XDR обеспечила анализ MITRE ATT&CK в режиме реального времени с минимальными поведенческими реакциями в последовательности устранения угроз. Итоги ATT&CK демонстрируют то, как программы по кибербезопасности справляются с различными угрозами.
Аналитика обнаружения
Решение SentinelOne Singularity XDR предоставляет наибольший аналитический радиус.
Выявления подразумевают большой диапазон данных, составляют совокупность тактических детективных приемов. Специалисты по безопасности смогут увидеть детальные сведения о событии с причинно-следственными связями. Таким образом, повышается скорость ответа и уменьшаются риски промедления.
Аналитики отделов SOC из-за большого количества предупреждений часто загружены работой, тратят много времени на анализ, изучение и реагирование. Контекстные оповещения увеличивают продуктивность, применение системы EDR.
Методология SentinelOne Storyline выполняет анализ всех инцидентов в режиме реального времени. Для предупреждений предоставляются специальные карты. Автономная кибербезопасность эффективна, поскольку все процессы осуществляются в формате real time, на поверхностных уровнях атаки.
Как показывают итоги тестирования MITRE Engenuity, программное обеспечение SentinelOne определило максимальное количество обнаружений за последние три года, в сравнении с другими участниками тестов.
Абсолютный показатель выявления опасностей разной проблематики
Программа по безопасности SentinelOne выявила все угрозы с нулевой задержкой. Важнейший элемент EDR – уровень видимости, именно этот показатель являлся основополагающим в анализе MITRE Engenuity. Данные должны показывать все детали угрозы, несмотря на то, какой гаджет или какое подключение.
При тестировании ATT&CK TTP Sandworm и Wizard Spider были распределены на 19 этапов атаки, все они обнаружены программой SentinelOne Singularity. Такой подход предоставляет возможность увидеть целостную картину угроз в организации, снижает риски.
Своевременные автоматизированные обнаружения – ключевой фактор Singularity XDR
Важно вовремя найти и нейтрализовать атаку. Для предприятий, которые стремятся минимизировать уязвимости, выявления, автоматические исправления – must have в части построения кибербезопасности. Наличие задержки выявления означает, что EDR применяет методы старого образца. Кроме того, необходимо тогда подтверждать действия человека, поскольку в этом случае программа не может это сделать. Как правило, данные нужно отправлять в облачное пространство для исследования сторонними программами. А вот с автоматизированными программами киберпреступникам сложно взаимодействовать – отсутствует риск человеческого фактора. Современная методика SentinelOne с искусственным интеллектом обеспечивает быстрое реагирование и снижает риск для вашего предприятия.