SentinelOne dẫn đầu trong Đánh giá ATT&CK của MITRE Engenuity với 100% khả năng Phòng ngừa, Phát hiện

Nền tảng Singularity XDR liên tiếp dẫn đầu trong năm thứ 3 về việc mang lại khả năng Hiển thị và Tự động hóa vượt trội.

Mountain View, California. – 01/04/2022 – SentinelOne (NYSE:S), một công ty về nền tảng an ninh mạng tự trị đã công bố kết quả từ vòng đánh giá thứ tư của MITER Engenuity ATT&CK® (MITRE Adversarial Tactics, Techniques, and Common Knowledge – Tạm dịch: Các chiến thuật, kỹ thuật phá hoại và các hiểu biết thông thường) . SentinelOne là nhà cung cấp duy nhất đạt điểm cao nhất trong số các phát hiện phân tích trong ba năm liên tiếp. Trong số 30 nhà cung cấp được đánh giá, nền tảng Singularity XDR của SentinelOne đã đạt được 100% khả năng ngăn chặn, 100% khả năng phát hiện, phạm vi phân tích cao nhất (108/109) và không có độ trễ trong phát hiện, chứng minh được khả năng của nền tảng trong việc tự trị chống lại các tác nhân đe dọa tinh vi nhất.

Tại vòng thứ 4, Đánh giá ATT&CK của MITRE Engenuity đã đánh giá được khả năng bảo vệ của các nhà cung cấp trước các kỹ thuật tấn công tiên tiến bao gồm Wizard Spider và Sandworm. Các kết quả đánh giá chính của MITER bao gồm:

Hình 1. SentinelOne ngăn chặn phần mềm mã độc Emotet trong đánh giá ATT&CK của MITRE.
  • 100% Khả năng Phòng ngừa trên các hệ điều hành: Các đội bảo mật yêu cầu công nghệ phù hợp với tốc độ nhanh chóng trong vận hành của đối thủ cạnh tranh. Singularity XDR  xác định được chính xác thời điểm các hoạt động độc hại xảy ra, và tự trị ngăn chặn và khắc phục các mối đe dọa đó; tất cả được vận hành mà không có sự can thiệp của con người.
Hình 2. Bảng điều khiển SentinelOne Singularity XDR được sử dụng trong Đánh giá ATT & CK lần 4 của MITER Engenuity.
  • Phát hiện Phân tích chất lượng cao trong việc tạo bối cảnh: Không có đủ các chuyên gia an ninh mạng lành nghề để chống lại bối cảnh tấn công theo từng cảnh báo. SentinelOne Singularity XDR cung cấp mối tương quan và bối cảnh thời gian thực để giảm thiểu sự quá tải trong cảnh báo, trao quyền cho các nhà phân tích bảo mật để biến dữ liệu thành câu chuyện, và câu chuyện thành ngữ cảnh.
Hình 3. Đánh giá Độ trễ Phát hiện.
  • Khả năng hiển thị đầy đủ với Độ trễ Phát hiện bằng 0: Với tầm nhìn toàn diện cho toàn bộ doanh nghiệp, SentinelOne Singularity XDR hoạt động tốt hơn mà không có bất kỳ phát hiện bị trì hoãn nào, giảm thiểu thời gian dừng thông qua tự động hóa.
Hình 4. SentinelOne đã Hợp nhất Tất cả các Điểm Dữ liệu thành 9 Cảnh báo cấp Chiến dịch
  • Tính năng Tối giản nổi bật: SentinelOne Singularity XDR đã tóm tắt hai ngày thử nghiệm thành chín cảnh báo bảng điều khiển cấp chiến dịch, cho thấy khả năng của nền tảng trong việc tương quan, bối cảnh hóa và giảm bớt gánh nặng cho Trung tâm điều hành An ninh mạng (Security Operation Center – SOC) với tốc độ máy.

Raj Rajamani – Giám đốc Sản phẩm của SentinelOne cho biết: “Nền tảng Singularity XDR vượt qua ranh giới của công nghệ tự trị để ngăn chặn các mối đe dọa mạng tinh vi nhất hiện nay. Việc triển khai các giải pháp giúp doanh nghiệp đi trước những kẻ tấn công một bước và giải quyết các mối đe dọa trong thời gian thực là rất quan trọng đối với bối cảnh mối đe dọa ngày nay. Việc đạt được 100% khả năng ngăn chặn, 100% khả năng phát hiện, phạm vi phân tích cao nhất và không có độ trễ phát hiện trong bài đánh giá MITER của Wizard Spider và Sandworm năm nay đã xác nhận khả năng của chúng tôi trong việc cung cấp bảo mật tự trị trong toàn doanh nghiệp.”

SentinelOne là một trong những công ty đầu tiên về endpoint tương quan các cảnh báo trong sản phẩm với khuôn khổ MITER ATT&CK, áp dụng Đánh giá Sản phẩm Bảo vệ Điểm cuối MITER ATT&CK và kết hợp khung MITER ATT&CK làm tiêu chuẩn săn tìm mối đe dọa mới. Với tư cách là người dẫn đầu trong Đánh giá ATT&CK của MITER năm thứ ba liên tiếp, SentinelOne cam kết cung cấp bối cảnh và khả năng hiển thị mối đe dọa ngay lập tức và phong phú hơn trong khuôn khổ MITER.

Về SentinelOne

Giải pháp an ninh mạng của SentinelOne bao gồm khả năng ngăn chặn, phát hiện, phản hồi và tìm kiếm được hỗ trợ bởi AI trên các thiết bị endpoint, vùng chứa, lưu trữ đám mây và thiết bị IoT trong một nền tảng tự trị duy nhất.