SentinelOne, ontwikkelaar van autonome endpoint-bescherming, presenteert de resultaten van de 2020 MITRE Engenuity Att&ck Carbanak+FIN7 Enterprise-evaluatie. Van de 29 leveranciers die meededen, komt alleen SentinelOne met een score van 100% ongeschonden uit de evaluatie. SentinelOne bereikte als enige volledige zichtbaarheid zonder gemiste detecties in zowel Windows- als Linux-omgevingen.
Verder had SentinelOne ook geen vertraagde detecties, geen configuratiewijzigingen en beschikte daarnaast over de meest complete analytische detecties van alle geteste oplossingen. De resultaten weerspiegelen de grote mogelijkheden van door AI-gedreven technologie bij het bestrijden van geavanceerde dreigingen.
De belangrijkste resultaten uit de MITRE evaluatie zijn onder meer:
SentinelOne is de enige leverancier die 100% zichtbaarheid biedt met nul gemiste detecties voor alle geteste besturingssystemen. Zichtbaarheid is de basis voor de beste EDR en kennis op het gebied van big data is essentieel om deze zichtbaarheid te ontsluiten. Singularity levert een realtime alomvattend beeld van de hele onderneming en detecteerde elke aanval autonoom op machinesnelheid.
SentinelOne leverde de meest hoogwaardige analytische detecties om geautomatiseerde en onmiddellijke context te bieden. SOC-teams worden overspoeld met waarschuwingen en gegevens, waardoor het vrijwel onmogelijk is om snel genoeg te reageren op kritieke waarschuwingen. Singularity biedt realtime correlatie en context, zodat analisten zich alleen hoeven te concentreren op signalen die nadere inspectie vergen in plaats van op ruis.
SentinelOne ondervond nul vertraagde detecties. Cybercriminelen die op hoge snelheid aanvallen, moeten worden bestreden met automatisering die direct ingrijpt en zonder tussenkomst van de mens om eventuele vertragingen te voorkomen. Singularity levert gecontextualiseerde detecties zodra ze zich voordoen in realtime en maakt het voor elke analist gemakkelijk om resultaten snel en gemakkelijk te interpreteren.
SentinelOne vereiste geen configuratiewijzigingen, waardoor het EDR-proces moeiteloos verliep. Constant een product aanpassen en afstemmen, maakt het onmogelijk om snel te reageren op aanvallen. Door technologie aangedreven oplossingen zouden direct voor de hele onderneming moeten werken. Singularity wordt binnen enkele seconden geïmplementeerd en werkt onmiddellijk op volle capaciteit.
SentinelOne produceerde een waarschuwing per targeted apparaat. Zelfs de meest bekwame analisten hebben moeite om de datapunten handmatig met elkaar te verbinden bij geavanceerde aanvallen. SentinelOne Storyline consolideerde honderden datapunten in een geavanceerde campagne van 48 uur en correleerde de aanval in één enkele waarschuwing per targeted machine. Singularity zet complexe en rommelige gegevens automatisch om in een duidelijk, nauwkeurig en overzichtelijk verhaal.
“De MITRE Engenuity ATT&CK-evaluatie is de meest objectieve test om de EDR-capaciteiten van een bedrijf te testen. SentinelOne’s Singularity heeft de toon gezet voor zichtbaarheid, een vereiste die cruciaal is voor detectie en response”, zegt Raj Rajamani, Chief Product Officer bij SentinelOne. “Het dreigingslandschap is in een razend tempo aan het veranderen. Alles-in-een oplossingen kunnen deze snelheid simpelweg niet bijhouden, waardoor organisaties risico lopen. De prestaties van Singularity in de Carbanak+FIN7-emulatie van dit jaar onderstrepen onze toewijding om aanvallen te voorkomen. In de eerste plaats met proactieve en realtime autonome cyberbeveiliging aan alle kanten van de onderneming.”
SentinelOne was een van de eerste endpoint-bedrijven die waarschuwingen in het product verbond met het MITRE ATT&ACK-raamwerk en de MITRE ATT&CK Endpoint Protection Product Evaluation. Ook nam SentinelOne het MITRE ATT&CK-raamwerk op als de nieuwe standaard voor threat hunting, waarmee het voorop loopt in het leveren van bedreigingscontext en zichtbaarheid binnen het MITRE-raamwerk.
