SentinelOne is erkend in de MITRE Engenuity ATT&CK; Evaluation for Managed Services voor zijn Vigilance MDR-oplossing. Deze prestatie volgt op drie opeenvolgende jaren van topprestaties in MITRE ATT&CK; Enterprise Evaluations en MITRE ATT&CK; Deception Evaluation.
SentinelOne is de enige XDR-leverancier die deelneemt aan elke MITRE-evaluatie, van EDR, Identity/Deception en nu ook MDR, en consequent topprestaties levert. SentinelOne staat volledig achter de frameworks van MITRE als de facto taal voor cyberbeveiliging, die organisaties ondersteunt bij programmatische risicovermindering.
De MITRE Engenuity ATT&CK; Evaluation for Managed Services evalueert het vermogen van leveranciers om het gedrag van aanvallers van OilRig, ook bekend als APT 34, te analyseren en te beschrijven. De evaluatie benadrukt het belang van MDR-services voor een snellere inperking van dreigingen om de tijd te verminderen dat aanvallers schade kunnen aanrichten, de zogenoemde dwell time. Hierbij kwamen de volgende sterke punten van SentinelOne Vigilance MDR naar voren:
– Nauwkeurige, inzichtelijke attributie van de tegenstander. SentinelOne Vigilance kon niet alleen de aanval correct toeschrijven aan OilRig, maar ook extra inzicht verschaffen, waaronder een overzicht van de tegenstander en de ontwikkeling van de groep in de loop der tijd, veel gebruikte tools van de tegenstander en alle bekende bijbehorende TTP’s.
– Superieure DFIR-mogelijkheden (Digital Forensics and Incident Response). Met een probleemloze MDR- en DFIR-ervaring biedt SentinelOne Vigilance naadloos inzicht in het ‘hoe’ en het ‘waarom’ – inclusief analyse van malware- en gegevensexfiltratietechnieken en reverse engineering van malware-samples – om het algehele onderzoek en de respons aanzienlijk te versnellen.
– Dreiging in real time stoppen, waarbij men verder gaat dan enkel detectie. SentinelOne Vigilance traceerde en detecteerde de tegenstander nauwkeurig – met behulp van gepatenteerde Storyline-technologie – vanaf het moment dat deze de gesimuleerde omgeving infiltreerde. Wanneer het beschermingsbeleid zou zijn ingeschakeld, dan zou deze aanval autonoom zijn gestopt.
“Duizenden ondernemingen over de hele wereld kiezen voor Vigilance MDR om hun beveiliging te verhogen of te vervangen door een team van cybersecurity-experts dat werkt met militaire precisie”, zegt Brian Hussey, VP Threat Services, SentinelOne. “De combinatie van autonome cyberbeveiliging en onze bekroonde Vigilance MDR-dienst vermindert de dwell time, operationele kosten en risico’s. We zijn trots dat we uitblinken in deze MDR-evaluatie.”
