SentinelOne показал 100% выявленных атак по итогам тестирования MITRE

SentinelOne показал 100% выявленных атак по итогам тестирования MITRE

SentinelOne, разработчик антивируса и EDR нового поколения, анонсировал результаты тестирования MITRE ATT&CK за 2020 год, которое имитировало действия группировок Carbanak и FIN7. Среди 29 компаний по защите конечных точек, принявших участие в тестировании, SentinelOne стал единственным вендором, который показал стопроцентное выявление атак, не пропустив ни одного детекта в средах Windows и Linux.

Решение SentinelOne продемонстрировало обнаружение угроз без задержек и изменений конфигурации, а также лучший результат аналитических детектов по сравнению с остальными участниками. Это доказывает передовые возможности технологии SentinelOne в борьбе с продвинутыми злоумышленниками.

Ключевые результаты тестирования MITRE Engenuity:

  • SentinelOne — единственный вендор, который обеспечил 100% выявление атак без пропущенных детектов на всех операционных системах, использованных в тестировании. Мониторинг — это фундамент EDR-решений, и возможности мониторинга открываются только благодаря умению работать с большими данными. Платформа Singularity обеспечил всеобъемлющий мониторинг активностей в сети организации благодаря автономному выявлению каждой атаки по мере ее запуска.
  • SentinelOne показал лучшие результаты по числу высококачественных аналитических детектов, в которых продукт мгновенно и автоматически дает аналитикам контекст атаки. Команды SOC перегружены огромным объемом алертов и данных, поэтому быстро реагировать на критические алерты становится невозможно. Singularity предлагает автоматизированную корреляцию данных и контекст в реальном времени, позволяя аналитикам сосредоточиться на действительно важных инцидентах.
  • Singularity продемонстрировал нулевые задержки при детектировании атак. Злоумышленники действуют очень быстро, а значит, им нужно противопоставить очень быструю автоматизированную защиту, которая не подвержена задержкам, связанным с человеческим фактором. Singularity в реальном времени предоставляет контекстуализированный детект и упрощает интерпретацию его результатов.
  • SentinelOne не потребовал изменений конфигурации во время теста, делая EDR-технологии простыми в использовании. Если вы постоянно корректируете и настраиваете продукт, то вы проиграли битву, которая еще даже не началась. Технологичные решения должны работать в масштабе всей организации «‎из коробки»‎. Платформа Singularity внедряется за секунды и работает сразу же на полную мощность.
  • SentinelOne сгенерировал один алерт на каждое атакованное устройство. Даже самым опытным аналитикам сложно вручную выстраивать связи между отдельными алертами для защиты от сложных атак. Технология SentinelOne Storyline объединила сотни событий атаки, происходившей в течение 48 часов, и скоррелировала их в один алерт для каждой атакованной машины. Singularity автоматически преобразует запутанные и разрозненные данные в понятную цепочку развития атаки.

По словам Раджа Раджамани, директора по развитию продуктов SentinelOne, «‎MITRE Engenuity ATT&CK — это наиболее объективное и исчерпывающее тестирование возможностей EDR-решений. Наша платформа Singularity стала новым стандартом по качеству мониторинга, что критически важно для обнаружения угроз и реагирования на них. Ландшафт угроз постоянно меняется с высокой скоростью, и поэтому решения, которые полагаются не только на автоматизацию, но и на человека, просто не способны справиться с таким темпом — в итоге организация подвергается риску. Эффективность работы Singularity при эмуляции атак Carbanak и FIN7 доказывает наше стремление, прежде всего, ликвидировать бреши безопасности благодаря проактивной и автономной защите в реальном времени по всей организации».

SentinelOne стала одной из первых компаний по защите конечных точек, которая предоставила встроенную возможность корреляции алертов на основе базы знаний MITRE ATT&CK. SentinelOne также одной из первых прошла тестирование для EDR-решений MITRE ATT&CK Endpoint Protection Product Evaluation и сделала стандартом использование MITRE ATT&CK для хантинга. Это демонстрирует ведущую позицию SentinelOne в сфере технологий, которые предоставляют контекст угроз и их понимание в рамках MITRE ATT&CK.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление KB5003690 для Windows 10 избавило геймеров от лагов

Microsoft выпустила накопительное обновление под номером KB5003690 для систем Windows 10 2004, Windows 10 20H2 и Windows 10 21H1. Этот апдейт особенно порадует геймеров, так как разработчики устранили ряд проблем, связанных именно с игровым процессом.

Ожидать патчинга опасных уязвимостей с выходом таких обновлений не стоит, Microsoft откладывает такие апдейты на второй вторник каждого месяца. Однако KB5003690, как и другие подобные выпуски, концентрируется на устранении багов, повышении производительности и прочих улучшениях.

В KB5003690, помимо прочего, содержится специальный пакет для удаления 32-битной версии плагина Flash из операционной системы Windows. Обновление уже доступно для установки через Windows Update. Также можно загрузить KB5003690 из официального каталога Microsoft Update.

Как известно, геймеры начали жаловаться на различные проблемы после выхода апдейта KB5000842. Например, любители видеоигр отмечали падение кадровой частоты, зависания и общее впечатление плохой производительности.

Проблемы стали настолько массовыми, что NVIDIA посоветовала геймерам удалить апрельский патч Windows 10. Именно с выходом апдейта KB5003690 Microsoft устранила все вышеперечисленные баги, но не факт, что не добавила новых, так что всё равно будьте внимательны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru