Neste artigo vamos falar sobre SentinelOne MITRE? Continue lendo para saber mais.
Antes de explicarmos os resultados da avaliação do MITRE Engenuity, é muito importante falarmos quem é essa instituição. O MITRE Engenuity é uma fundação sem fins lucrativos de pesquisa e tecnologia, que atua em diversas áreas do conhecimento, como por exemplo, segurança cibernética, 5G e saúde. As pesquisas do MITRE Engenuity beneficiam a sociedade de forma geral e impulsionam a inovação.
Uma das áreas foco do MITRE é a de Cibersegurança e, desde 2013, a organização vem se dedicando a desenvolver pesquisas e avaliações independentes. Um dos trabalhos mais notáveis do MITRE é a matriz ATT&CK (Adversarial Tatics, Techniques & Common Knowledge), que tem como objetivo descrever e categorizar os comportamentos de adversários/hackers baseado em observações de como os ataques funcionam no mundo real.
Podemos afirmar que, atualmente, o MITRE é uma das organizações independentes mais importantes do mundo, fornecendo gratuitamente avaliações e conhecimento para o mercado. Além disso, apoiam milhares de empresas na escolha dos melhores produtos de segurança cibernética para os seus negócios.
Neste último aspecto, vamos entender como a MITRE Engenuity categorizou a solução SentinelOne como líder em EDR, demonstrando que a solução foi o único fornecedor com 100% de visibilidade, nenhuma detecção perdida e nenhuma alteração de configuração.
O Antivírus SentinelOne é bom?
A solução SentinelOne é líder de mercado em Endpoint Protection Platform. A tecnologia da SentinelOne foi desenvolvida para proteger os servidores e computadores da sua empresa, independente do sistema operacional, seja ele, Linux, Windows ou MacOS.
A SentinelOne, está redefinindo o mercado de segurança cibernética e expandindo os limites da tecnologia autônoma – baseada em inteligência artificial. Capacitando as empresas na defesa contra uma grande variedade de ameaças digitais, como ataques de Ransomware, malware, backdoor, trojan, ameaças persistentes avançadas (APTs) e outros.
Se você deseja proteger sua empresa contra ataques cibernéticos e conhecer mais sobre a solução de proteção de endpoint que mais cresce no mercado, continue lendo esse artigo e saiba por que milhares de clientes estão migrando o antivírus tradicional e legado para a soluções SentinelOne.
Avaliação do MITRE ATT & CK – Na prática
A avaliação do MITRE ATT & CK testou os principais fornecedores de soluções de segurança para endpoint, os clássicos antivírus, mas para além disso, testou os módulos de detecção e resposta desses fornecedores, os famosos EDRs (Endpoint Detection and Response).
Ao todo foram dois longos dias de testes envolvendo mais de 20 etapas distintas, compreendendo 174 sub-etapas. As categorias avaliadas foram:
- Detecção
- Mudanças de Configuração
- Detecções Atrasadas
A MITER Engenuity classifica uma “detecção” como qualquer informação, bruta ou processada, que pode ser usada para identificar o comportamento malicioso de um adversário, no dito popular, de um invasor ou hacker.
Além disso, as avaliações mais recentes foram apelidadas de Carbanak + FIN7 e modeladas a partir de grupos de ameaças que visam os setores bancário e de varejo. As rodadas de avaliação foram modeladas a partir dos grupos de ameaças APT29 e APT3 conectados aos governos da Rússia e China, respectivamente. Para quem não conhece, o grupo APT 29 está por trás dos dois ataques mais notórios dos últimos anos, os hacks 2016 DNC e 2020 SolarWinds. Portanto, as avaliações do MITRE estão entre os testes mais rigorosos que um produto de segurança cibernética pode enfrentar.
Resultado SentinelOne MITRE – No topo das avaliações
No desempenho geral, o SentinelOne detectou todas as técnicas, 164 por telemetria e 174 por telemetria ou processamento analítico. Os resultados da SentinelOne são surpreendentes, nenhum outro fabricante avaliado alcançou zero erros. O que é mais impressionante no desempenho da solução é que mais de 91% do as detecções eram do tipo “detecção analítica” de alta qualidade.
Isto confirma o poder de análise e detecção de ameaças do algoritmo de inteligência artificial da solução SentinelOne.
Além disso, detecções de alta qualidade permitem que as empresas e seus analistas de segurança tenham mais tempo para investigar eventos relevantes, em vez de ficarem perdidos em dados que podem ser predominantemente falsos positivos.
O abaixo gráfico ilustra o desempenho dos fornecedores participantes da avaliação:
Os principais destaques da SentinelOne MITRE na avaliação:
- SentinelOne foi a única solução de proteção de endpoint a entregar o maior número de detecções analíticas de alta qualidade e ter ZERO detecções perdidas. Tanto para sistemas operacionais Windows e Linux. Como mostram os dados de avaliação do MITRE ATT & CK, a SentinelOne teve ZERO erros nesta rodada. A solução foi capaz de detectar 100% dos ataques a dispositivos Windows e Linux.
O que os resultados do SentinelOne MITRE significam para a proteção da sua empresa?
O desempenho sensacional da SentinelOne na avaliação do MITRE ATT & CK prova mais uma vez o poder da tecnologia da solução, que tem como foco oferecer visibilidade, automação e segurança para sua empresa, sendo capaz de reduzir o tempo entre identificar um ataque e remover a ameaça, garantindo mais proteção para os computadores, servidores e a rede da sua organização. Conforme evidenciado pelos resultados, a SentinelOne se destaca em visibilidade e detecção e, ainda mais importante, no mapeamento autônomo e na correlação de dados.
Como uma solução de segurança de ponta, a SentinelOne reduz a carga de trabalho do time de segurança, fornecendo:
- Visibilidade completa sem pontos cegos;
- Correlação e detecções automatizadas;
- Banco de dados de telemetria avançado, com informações de endereços IP, arquivos, URLs, DNS e outros;
- Bloqueio e análise das ameaças mais avançadas do mercado, como Ransomware, Trojan, Backdoor e outros.
Percebeu como a SentinelOne é a melhor solução para a sua empresa e oferece benefícios como maior produtividade, disponibilidade e segurança? A NowCy é parceira reconhecida e especialista em soluções de segurança SentinelOne Brasil, o que garante melhor utilização dos recursos, suporte diferenciado, maior performance e tranquilidade para a sua equipe se concentrar no que é mais importante para o seu negócio. Entre em contato e agende uma apresentação!
Quer ver o SentinelOne em ação? Solicite uma demonstração gratuita!
Perfil do Autor
- Leandro Lima
- Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.
Últimas Postagens
- Segurança ofensiva28 de agosto de 2024Pentest: O que é, importância e como proteger sua empresa com Testes de Penetração
- Cibersegurança7 de agosto de 2024Sentinel One: como a solução se destaca versus a CrowdStrike
- Cibersegurança19 de junho de 2024O que é Phishing e como proteger sua empresa
- Firewall11 de junho de 2024SD-WAN Fortinet: O que é e quais suas funcionalidades