SentinelOne: 1º solução com Inteligência Artificial mostra superioridade em cibersegurança
SentinelOne gabarita na avaliação ATT&CK da MITRE Foundation.
SentinelOne, Solução de EDR, baseada em Inteligência Artificial e Machine Learning, ultrapassa todas as expectativas em um dos mais difíceis testes de avaliação de cibersegurança, com zero detecções perdidas, zero alterações de configuração e zero atrasos.
A SentinelOne, a primeira com soluções de segurança para endpoint que integra Inteligência Artificial e Machine Learning e ainda oferece seguro contra Ransomware (Sequestro de Dados) de até 1 milhão de dólares, gabaritou em todas as 174 etapas, de dois dias, do teste ATT&CK de desempenho de segurança cibernética da MITRE Engenuity. A empresa israelense alcançou o primeiro lugar na categoria “Config Changes + Delays + Misses vs. Analytic Detections”.
“Estamos satisfeitos com nosso desempenho na avaliação 2020 ATT & CK. Detectamos algo em cada uma das 174 etapas, o que significa 100% de visibilidade. Nenhum outro fornecedor conseguiu atingir zero erros”, comemora a SentinelOne no relatório dos resultados sobre a avaliação do MITRE.
De acordo com o diretor de produtos da CLM, Gabriel Camargo, que distribui as soluções da israelense no Brasil e na América Latina, a SentinelOne alcançou 100% de visibilidade, algo inédito no setor, por meio da sua solução EDR (XDR) – Endpoint Detection and Response. “Os resultados foram incomparáveis com as outras soluções de EDR, com detecções perdidas, zero alterações de configuração e zero atrasos”, conta o executivo.
Ainda segundo Gabriel Camargo, ao olhar para os dados, percebe-se que alguns fornecedores com altos níveis de detecções analíticas também têm altos níveis de alteração de configuração (config change modifiers) para conseguir atingir essas detecções. Este pode ser um indicador de que o produto requer alto nível de intervenção humana para funcionar corretamente. Mudanças no Config vs. Cobertura de Detecção Analítica (de 174 no máximo). O SentinelOne é líder em ambas as métricas.
O SentinelOne resumiu toda a avaliação de dois dias em apenas sete alertas no console. O SentinelOne fornece insights instantâneos em tempo real, em vez de fazer com que analistas passem horas, dias ou semanas correlacionando logs e vinculando eventos manualmente.
Detecções analíticas da SentinelOne
Um dos pontos mais impressionantes do desempenho da SentinelOne é que +91% das detecções eram do tipo “detecção analítica”. SentinelOne foi o único participante com mais de 90% das detecções analíticas em 2020. Além disso, foi o único participante a atingir +90% na avaliação ATT&CK 2019, o que evidencia sua notável consistência ao longo do tempo. O gráfico abaixo ilustra o desempenho relativo dos fornecedores participantes mapeando as detecções perdidas em ordem decrescente no eixo X e as detecções analíticas no eixo Y em ordem crescente.
O executivo explica que a base de uma solução EDR de nível superior é sua capacidade de analisar os dados SecOps pertinentes, em uma variedade de sistemas operacionais e de cargas de trabalho, fornecendo 100% de contínua visibilidade.
“Com o aumento da sofisticação e frequência dos ataques que vivenciamos, a profundidade e a amplitude da visibilidade são recursos fundamentais de uma solução de EDR. A avaliação da Fundação MITRE confirma que a solução da SentinelOne não tem lacunas, com zero erros e a mais alta qualidade na cobertura de detecção analítica. Fica claro qual é a melhor proteção para endpoints do mercado,” finaliza o diretor de produtos da CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud.
A avaliação da MITRE Foundation
A avaliação MITRE ATT&CK é feita por meio de técnicas de modelagem de ameaças que precisam ser rapidamente identificadas por qualquer solução de segurança (Adversarial Tactics, Techniques and Common Knowledge framework, mais conhecido como ATT&CK). A avaliação é feita em 174 etapas, em dois dias, da última participaram 13 fornecedores.
Sobre a CLM
CLM é um distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud. A empresa distribui soluções de fabricantes líderes de mercado como SentinelOne, A10 Networks, Allot, AppGate, Arista, Auth0, Awingu, Barracuda Networks, Bitglass, eG Innovations, Exagrid, Hillstone Networks, Hycu, Kemp Technologies, Lenovo, Nutanix, NSFucos, Picus Security, Proofpoint, Pure Storage, Radware, SafeGuard, Varonis e Thales. Com sede em São Paulo, a empresa possui subsidiarias nos EUA, Colômbia e Peru. Com extensa rede de VARs na América Latina e enorme experiência no mercado, a CLM está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e seus clientes. www.CLM.international
Sobre a SentinelOne:
A SentinelOne foi fundada, em 2013 na Califórnia, por uma elite de especialistas em segurança e na defesa, oriundos da IBM, Intel, Check Point Software Technologies, McAfee, Palio Alto Networks e do IDF de Israel – o exército israelense. Com escritórios em Palo Alto, Tel Aviv e Tóquio, a empresa é reconhecida pelo Gartner como visionária em cibersegurança, tendo entre seus clientes grandes corporações na América do Norte, Europa e Ásia.
O SentinelOne, com Inteligencia Artificial e Machine Learning, não necessita de conhecimento prévio do ataque para detectá-lo e bloqueá-lo. A plataforma inovadora e certificada (certificação AV-Test Institute) da SentinelOne substitui com vantagens os antivírus tradicionais. Também é reconhecida pela NSS Labs com a mais alta pontuação ROI no Mapa do Valor de Segurança e o único produto de segurança reconhecido Next Gen. Além de ser compatível e ter comprovação AV-Comparatives, MRG Effitas, PCI-DSS e HIPAA, para citar alguns. Para mais informações: www.sentinelone.com.