Votre entreprise est la cible d'une compromission ?
Demander une démo

L’évaluation MITRE ATT&CK confirme les performances de pointe de SentinelOne en matière d’EDR

La plateforme Singularity fournit une couverture inédite des menaces tout en réduisant les délais et les niveaux de compétences nécessaires pour simplifier les opérations de cyberdéfense.

MOUNTAIN VIEW, le 30 avril 2020 SentinelOne, le spécialiste des solutions autonomes de protection des postes de travail, vient de publier les résultats du rapport d’évaluation MITRE ATT&CKAPT29. Sur les 29 éditeurs de solutions endpoints  évalués, SentinelOne s’est imposé en termes de performances EDR, avec son produit leader  qui affiche le moins de détections manquées. SentinelOne affirme ainsi sa capacité  à déjouer en permanence toutes les attaques, sur l’ensemble des points d’exposition des entreprises, en offrant aux équipes de sécurité une visibilité contextualisée et sans précédent sur les menaces. 

Singularity de SentinelOne a été évaluée sur sa capacité à détecter les techniques d’attaque déployées par l’APT29, un groupe de hackers lié au gouvernement russe. L’intégration du cadre MITRE à son ActiveEDR permet à Singularity d’éliminer les opérations manuelles que les analystes doivent traditionnellement effectuer pour les mettre en corrélation et étudier leurs résultats. Les équipes de sécurité peuvent donc automatiquement identifier l’origine et la cible d’une attaque, ainsi que les mesures à prendre pour y remédier. La prévention des menaces et la remédiation s’effectuent de façon autonome, sans intervention humaine.

Principaux résultats de l’évaluation MITRE :

  • SentinelOne a obtenu le plus grand nombre de combinaisons de détections de haute qualité et de corrélations automatisées. Submergés de données, les analystes ne peuvent tout simplement pas suivre  les vecteurs d’attaque sophistiqués. Singularity transforme les données en « StoryLine » et permet ainsi aux analystes de se concentrer sur les alertes les plus critiques.
  • Sur les 3 jours de tests MITRE, SentinelOne a regroupé l’ensemble des détails via 11 alertes disponibles dans une console de gestion. Singularity est parvenue à regrouper les données pertinentes, liées entre elles, ainsi que les éléments de contexte et les corrélations afin que les analystes comprennent immédiatement et agissent rapidement.
  • SentinelOne a réalisé le plus grand nombre de détections via l’outil seul puis via la combinaison humain/MDR. Les scores obtenus sur ces deux points montrent que Singularity peut détecter les menaces sans le soutien d’outils supplémentaires. Cela prouve aussi qu’en plus d’être un excellent produit, le fait d’intégrer des fonctionnalités de détection et de réponse gérées (MDR, Managed Detection and Response) offre aux centres des opérations de sécurité (SOC) un service de surveillance optimal.

« Les plateformes EDR actuelles doivent être capables d’absorber et de corréler de gros volumes de données ou elles échoueront », explique Chris Bates, RSSI de SentinelOne. « Les RSSI ne veulent pas ou n’ont pas besoin de plus de données. Ce qu’ils veulent, c’est de “l’intelligence” et du contexte pour rendre les données exploitables et pertinentes dans le cadre de MITRE. Les performances de Singularity soulignées dans le rapport APT29 attestent de notre capacité à proposer des produits dont l’innovation est sans précédent. Grâce à notre plateforme autonome unique qui offre une visibilité globale sur l’entreprise, nous aidons les organisations à se défendre contre chaque attaque, à chaque étape du cycle de vie de la menace. »

SentinelOne a été l’une des premières entreprises de protection endpoint à mettre en corrélation les alertes de sécurité aux produits  dans  le cadre de MITRE ATT&CK, à adopter l’évaluation des produits de protection des postes de travail MITRE ATT&CK et à intégrer MITRE ATT&CK comme nouveau standard .

À propos de SentinelOne

SentinelOne assure une protection autonome des postes de travail via un agent unique capable de prévenir, détecter et parer aux attaques sur la totalité des principaux vecteurs. Conçue pour offrir une extrême simplicité d’emploi, la plate-forme S1 fait gagner du temps aux clients en s’appuyant sur l’IA pour éradiquer automatiquement les menaces en temps réel, à la fois dans les environnements sur site et cloud, et cette solution est la seule à offrir une entière visibilité, tous réseaux confondus, à partir du poste de travail. Pour en savoir plus, consultez sentinelone.com ou suivez-nous @SentinelOne, sur LinkedIn ou Facebook

Contact Presse 

Caroline Pain/Sandra Laberenne
cpain@meiji-communication.com / slaberenne@meiji-communication.com
06.50.42.07.67/ 06.43.19.13.88