SentinelOneが100%の可視性を提供する唯一のベンダーとして2020年版 MITER ATT&CK評価をリード

MITRE ATT&CKフレームワークに基づいて製品内部で自動的にアラートの相関分析を実現するSingurarity XDR製品の実力を発揮

マウンテンビュー、カリフォルニア州 − 2021年4月21日 自律サイバーセキュリティプラットフォーム企業であるSentinelOne(センチネルワン )は、2020年版のMITRE ATT&CK(Carbanak + FIN7エンタープライズ)評価の結果を発表しました。評価を実施した29社のエンドポイントベンダーのうち、SentinelOneは、Windows環境とLinux環境の両方で検知漏れがゼロであり、完全な可視性を実現した唯一のベンダーでした。 SentinelOneには、遅延検知や構成変更がなく、テストされたすべての製品の中で最も完全なアナリティック検知を実現しています。このことは、高度な脅威アクターとの戦いにおけるAIを活用したテクノロジーが有効であることを示しています。

画像

2020年版のMITRE ATT&CK 評価における SentinelOneのパフォーマンスの詳細については、5月26日(水)13:00より開催する日本語版のウェビナーでご確認ください。

主要なMITRE評価結果は次のとおりです。

・SentinelOneは、テストしたすべてのオペレーティングシステムにおいて検知漏れがゼロであり、100%の可視性を提供する唯一のベンダーとなりました。この可視性はクラス最高のEDRソリューションとして備えておくべき基本的な機能です。またビッグデータに関する専門知識が、この可視性を実現するために必要不可欠なものとなっています。Singurarity XDR製品なら、企業全体の包括的なビューを提供し、すべての攻撃をマシン速度で自律的に検知が可能です。

・SentinelOneは、自動化されたコンテキストを即時に提供するために、最も高品質なアナリティック検知を実現しています。SOCチームは、アラートとデータの渦の中でもがき苦しんでいます。最早、重要なアラートに十分な速さで対応することは不可能になっています。Singurarity XDR製品なら、自動化されたリアルタイムの相関分析とコンテキストを提供するので、アナリストはノイズではなく意味のあるシグナルに集中で着るようになります。

・SentinelOneは、遅延検知がゼロでした。高速で動作する敵に対処するためには、人海戦術による分析によって生じるタイムラグの影響がない、マシン速度の自動化が必須となります。Singurarity XDR製品なら、インシデントの発生時にコンテキスト化された情報とともにリアルタイムで脅威を検知するので、アナリストは、その結果を簡単に解釈できるようになります。

・SentinelOneは、構成を変更することなく、容易なEDR(脅威検知とインシデント対応)機能を実現しています。製品の再設定や調整を絶えず行う必要があるとなると、敵との本当の戦いが始まる前に、もう負けてしまうことになります。テクノロジーを活用したソリューションだからこそ、導入後すぐにエンタープライズレベルでその優れた機能を完全に引き出すことが可能になります。Singurarity XDR製品なら、数秒で導入が可能でなので、瞬時に全ての機能を稼働させることができます。

・SentinelOneは、ターゲットデバイスごとに1つのみのアラートを生成しています。高度な攻撃から防御する場合、最も熟練したアナリストでさえ、無数のアラートの点と点を結び線、そして攻撃対象領域として把握するのに大変苦労しています。SentinelOne Storylineなら、48時間、継続的に、高度な攻撃キャンペーン全体で発生した数百のデータポイントを統合し、攻撃を対象のマシンごと整理して1つのアラートとして関連付けることが可能です。Singurarity XDR製品が、複雑で乱雑なデータを明確で正確なストーリーに自動的に変換がしているからです。

SentinelOneの最高製品責任者であるRaj Rajamaniは、次のように話しています。「MITRE Engenuity ATT&CKは、EDR機能を測定する上で、最も客観的で信頼できるテストです。 SentinelOneのSingurarity XDR製品が、可視性における新たな基準を作り出しました。これは、脅威検知とインシデント対応にとって非常に重要です。脅威の状況は指数関数的に進化しており、クラウドを活用したソリューションが、この変化に追いつくことができないことが、企業をリスクにさらしています。今年のCarbanak + FIN7エミュレーションにおけるSingularity製品のパフォーマンスには、企業が、あらゆるエッジ環境でプロアクティブでリアルタイムの自律型サイバーセキュリティを使用することで、攻撃段階の最初から、セキュリティ侵害の発生を防止しようとしているSentinelOneの取り組みが反映されています。」

SentinelOneは、MITRE ATT&CKフレームワークに基づいて、製品内部で自動的にアラートの相関分析を実現した初めてのエンドポイントセキュリティ企業です。MITRE ATT&CKの エンドポイント保護の考え方を重要視し、MITRE ATT&CKフレームワークを新たな脅威ハンティングの標準として製品に組み込み、MITERフレームワークに基づいた脅威コンテキストと可視性を実現するテクノロジーの提供という点で、センチネルワン は名実ともにリーダの存在となりました。

SentinelOneについて

SentinelOneは、AIを活用した防御、検知、対応、およびエンドポイント、コンテナー、クラウドワークロード、IoTデバイス全体の脅威ハンティングを単一の自律型プラットフォームで網羅する唯一のサイバーセキュリティソリューションです。SentinelOneを使用すると、組織はネットワーク全体で発生するすべての振る舞いをマシンレベルの速度で完全に透過的に検知することが可能になり、脅威のライフサイクルのすべての段階において、すべての攻撃を打ち負かすことが可能になります。さらなる内容は、jp.sentinelone.comをご覧いただくか、LinkedInかもしくはFacebookにて@SentinelOneをフォローしてください。

リリース詳細
提供元: PR TIMES