SentinelOne veröffentlicht die Ergebnisse aus dem MITRE ATT&CKTM APT29-Bericht. Von den 29 evaluierten Endgeräteanbietern war SentinelOne in der Kategorie produktgetriebene EDR das Unternehmen mit der genauesten Erkennungsrate von Bedrohungen. Die Singularity-Plattform von SeninelOne kann jeden Angriff in jeder Sekunde und auf allen wichtigen Angriffsflächen des Unternehmens abwehren.
Die Singularity-Plattform wurde dahingehend bewertet, Angriffstechniken zu erkennen, die von APT29, einer der russischen Regierung zugeschriebenen Gruppe, eingesetzt werden. Durch die Integration des MITRE-Frameworks mit seiner ActiveEDR kann automatisch feststellen werden, woher ein Angriff kommt, was der Angriff zu kompromittieren versucht und wie er zu beheben ist - und zwar autonom und ohne menschliches Eingreifen zur Vorbeugung und Beseitigung der Bedrohung.
Zu den wichtigsten Ergebnissen der MITRE-Evaluierung gehören:
- Singularity erreichte die höhste Anzahl kombinierter qualitativ hochwertiger Erkennungen und die höchste Anzahl automatisierter Korrelationen. Security-Analysten sind nicht in der Lage, mit ausgeklügelten Angriffsvektoren Schritt zu halten. Singularity hilft dabei, Daten in nachvollziehbare „Geschichten“ zu verwandeln, so dass sich die Analysten auf die Warnungen konzentrieren können, die am wichtigsten sind.
- Singularity gruppierte alle Daten des dreitägigen MITRE-Tests in nur 11 Konsolenwarnungen, wobei jede Warnung alle darin enthaltenen Details enthielt. Eine derartig effiziente Gruppierung von Alerts ist wichtig, um die Übersicht zu behalten zu vermeiden. Singularity hat erfolgreich relevante, verwandte Daten, Kontext und Korrelationen gruppiert, was es für Analysten einfacher macht, sie zu verstehen und zu handeln.
- Singularity wies die höchste Anzahl von Erkennungen auf, die nur durch Werkzeuge erfolgen, und die höchste Anzahl von Erkennungen durch Menschen/MDR. Hohe Punktzahlen in diesen beiden Bereichen zeigen, dass Singularity Bedrohungen ohne die Unterstützung zusätzlicher Tools erkennen kann und beweist, dass Vigilance Managed Detection and Response (MDR) einen erstklassigen SOC-Service bietet.
SentinelOne war eines der ersten Endpoint-Unternehmen, das Warnmeldungen im Produkt mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation übernahm und den MITRE ATT&CK-Rahmen als neuen Standard für die Bedrohungsjagd einbezog, womit das Unternehmen seine Führungsrolle bei der Bereitstellung eines unmittelbaren und erweiterten Bedrohungskontextes und der Sichtbarkeit innerhalb des MITRE-Frameworks unter Beweis stellte.