Fale com a gente

SentinelOne MITRE – A melhor solução na avaliação do MITRE Engenuity 

Neste artigo vamos falar sobre SentinelOne MITRE? Continue lendo para saber mais.

Antes de explicarmos os resultados da avaliação do MITRE Engenuity, é muito importante falarmos quem é essa instituição.  O MITRE Engenuity é uma fundação sem fins lucrativos de pesquisa e tecnologia, que atua em diversas áreas do conhecimento, como por exemplo, segurança cibernética, 5G e saúde. As pesquisas do MITRE Engenuity beneficiam a sociedade de forma geral e impulsionam a inovação. 

Uma das áreas foco do MITRE é a de Cibersegurança e, desde 2013, a organização vem se dedicando a desenvolver pesquisas e avaliações independentes. Um dos trabalhos mais notáveis do MITRE é a matriz ATT&CK (Adversarial Tatics, Techniques & Common Knowledge), que tem como objetivo descrever e categorizar os comportamentos de adversários/hackers baseado em observações de como os ataques funcionam no mundo real. 

Podemos afirmar que, atualmente, o MITRE é uma das organizações independentes mais importantes do mundo, fornecendo gratuitamente avaliações e conhecimento para o mercado. Além disso, apoiam milhares de empresas na escolha dos melhores produtos de segurança cibernética para os seus negócios. 

Neste último aspecto, vamos entender como a MITRE Engenuity categorizou a solução SentinelOne como líder em EDR, demonstrando que a solução foi o único fornecedor com 100% de visibilidade, nenhuma detecção perdida e nenhuma alteração de configuração. 

O Antivírus SentinelOne é bom? 

A solução SentinelOne é líder de mercado em Endpoint Protection Platform. A tecnologia da SentinelOne foi desenvolvida para proteger os servidores e computadores da sua empresa, independente do sistema operacional, seja ele, Linux, Windows ou MacOS.

A SentinelOne, está redefinindo o mercado de segurança cibernética e expandindo os limites da tecnologia autônoma – baseada em inteligência artificial. Capacitando as empresas na defesa contra uma grande variedade de ameaças digitais, como ataques de Ransomware, malware, backdoor, trojan, ameaças persistentes avançadas (APTs) e outros. 

Se você deseja proteger sua empresa contra ataques cibernéticos e conhecer mais sobre a solução de proteção de endpoint que mais cresce no mercado, continue lendo esse artigo e saiba por que milhares de clientes estão migrando o antivírus tradicional e legado para a soluções SentinelOne. 

Avaliação do MITRE ATT & CK – Na prática 

A avaliação do MITRE ATT & CK testou os principais fornecedores de soluções de segurança para endpoint, os clássicos antivírus, mas para além disso, testou os módulos de detecção e resposta desses fornecedores, os famosos EDRs (Endpoint Detection and Response). 

Ao todo foram dois longos dias de testes envolvendo mais de 20 etapas distintas, compreendendo 174 sub-etapas.  As categorias avaliadas foram:

  • Detecção 
  • Mudanças de Configuração
  • Detecções Atrasadas

A MITER Engenuity classifica uma “detecção” como qualquer informação, bruta ou processada, que pode ser usada para identificar o comportamento malicioso de um adversário, no dito popular, de um invasor ou hacker

Além disso, as avaliações mais recentes foram apelidadas de Carbanak + FIN7 e modeladas a partir de grupos de ameaças que visam os setores bancário e de varejo. As rodadas de avaliação foram modeladas a partir dos grupos de ameaças APT29 e APT3 conectados aos governos da Rússia e China, respectivamente. Para quem não conhece, o grupo APT 29 está por trás dos dois ataques mais notórios dos últimos anos, os hacks 2016 DNC e 2020 SolarWinds. Portanto, as avaliações do MITRE estão entre os testes mais rigorosos que um produto de segurança cibernética pode enfrentar.

Resultado SentinelOne MITRE – No topo das avaliações

No desempenho geral, o SentinelOne detectou todas as técnicas, 164 por telemetria e 174 por telemetria ou processamento analítico. Os resultados da SentinelOne são surpreendentes, nenhum outro fabricante avaliado alcançou zero erros. O que é mais impressionante no desempenho da solução é que mais de 91% do as detecções eram do tipo “detecção analítica” de alta qualidade.

Isto confirma o poder de análise e detecção de ameaças do algoritmo de inteligência artificial da solução SentinelOne.  

Além disso, detecções de alta qualidade permitem que as empresas e seus analistas de segurança tenham mais tempo para investigar eventos relevantes, em vez de ficarem perdidos em dados que podem ser predominantemente falsos positivos.

O abaixo gráfico ilustra o desempenho dos fornecedores participantes da avaliação:

Líder Sentinelone MITRE
Legenda – SentinelOne liderança na avaliação do MITRE

Os principais destaques da SentinelOne MITRE na avaliação:

  1. SentinelOne foi a única solução de proteção de endpoint a entregar o maior número de detecções analíticas de alta qualidade e ter ZERO detecções perdidas. Tanto para sistemas operacionais Windows e Linux. Como mostram os dados de avaliação do MITRE ATT & CK, a SentinelOne teve ZERO erros nesta rodada. A solução foi capaz de detectar 100% dos ataques a dispositivos Windows e Linux.
Resultado SentinelOne MITRE
Legenda – Sentinelone visibilidade em de 100% em mais de 174 sub-etapas de avaliação

 

Gráfico, Gráfico de superfície Descrição gerada automaticamente
Legenda – Sentinelone zero detecções perdidas

 

SentinelOne MITRE
Legenda – Visão geral dos resultados da SentinelOne no ranking – Fonte: eSecurity Planet

O que os resultados do SentinelOne MITRE significam para a proteção da sua empresa?

O desempenho sensacional da SentinelOne na avaliação do MITRE ATT & CK prova mais uma vez o poder da tecnologia da solução, que tem como foco oferecer visibilidade, automação e segurança para sua empresa, sendo capaz de reduzir o tempo entre identificar um ataque e remover a ameaça, garantindo mais proteção para os computadores, servidores e a rede da sua organização. Conforme evidenciado pelos resultados, a SentinelOne se destaca em visibilidade e detecção e, ainda mais importante, no mapeamento autônomo e na correlação de dados. 

Como uma solução de segurança de ponta, a SentinelOne reduz a carga de trabalho do time de segurança, fornecendo:

 

  • Visibilidade completa sem pontos cegos;
  • Correlação e detecções automatizadas;
  • Banco de dados de telemetria avançado, com informações de endereços IP, arquivos, URLs, DNS e outros;
  • Bloqueio e análise das ameaças mais avançadas do mercado, como Ransomware, Trojan, Backdoor e outros. 

 

Percebeu como a SentinelOne é a melhor solução para a sua empresa e oferece benefícios como maior produtividade, disponibilidade e segurança? A NowCy é parceira reconhecida e especialista em soluções de segurança SentinelOne Brasil, o que garante melhor utilização dos recursos, suporte diferenciado, maior performance e tranquilidade para a sua equipe se concentrar no que é mais importante para o seu negócio. Entre em contato e agende uma apresentação!

 

Quer ver o SentinelOne em ação? Solicite uma demonstração gratuita!

SentinelOne cibersegurança

Perfil do Autor

Leandro Lima
Leandro Lima
Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.

Compartilhe