La soluzione innovativa combina analisi forensi con telemetria in tempo reale, offrendo agli analisti una panoramica globale sugli attacchi per una risposta rapida ed efficiente
Redazione
Gli attacchi informatici sono in costante crescita e richiedono risposte sempre più tempestive. SentinelOne, fornitore di una piattaforma di sicurezza informatica con capacità di risposta autonoma, sta ampliando costantemente le competenze nella digital forensics per semplificare il lavoro dei team di sicurezza. L’azienda ha recentemente lanciato Singularity RemoteOps Forensics, una nuova soluzione di digital forensics che consente alle aziende di qualsiasi dimensione di affrontare gli attacchi con attività di ricerca e rilevamento efficienti e semplificate, caratterizzate da una velocità e una scalabilità senza precedenti.
Jane Wong, Senior Vice President of Products and Strategy di SentinelOne, ha affermato: “I tempi di segnalazione e risposta alle minacce si sono notevolmente ridotti, ed è essenziale che i team di sicurezza dispongano di funzionalità forensi avanzate per accelerare le indagini, e Singularity RemoteOps Forensics offre proprio questo.”
Completamente integrata nella piattaforma Singularity™ di SentinelOne e offerta come componente aggiuntivo alle soluzioni di sicurezza endpoint e workload cloud di SentinelOne, RemoteOps Forensics è una soluzione di digital forensics e incident response rapida, efficiente e flessibile. Consentendo ai team di sicurezza di:
- Ottimizzare le risorse e accelerare il tempo medio di risoluzione.
- Effettuare raccolte di prove mirate su uno o più asset, tra cui endpoint e workload dei server.
- Automatizzare la raccolta di prove, come procedure, interfacce, elenchi di servizi, MFT, Amcache, JumpLists e dump di memoria, orchestrando il tutto in meno di un minuto.
- Consolidare le prove in un’unica piattaforma attraverso il Singularity Security DataLake, per creare una visione completa dell’attacco, identificare rapidamente la causa principale e ridurre il rischio.
- Analizzare le prove raccolte insieme ai dati EDR (Endpoint Detection and Response) in una console unificata per difendersi in modo proattivo dalle minacce future.
- Correlare e analizzare i dati integrati per scoprire indicatori nascosti di compromissione, identificare modelli di attacco avanzati e comprendere le tattiche, le tecniche e le procedure utilizzate dagli attori delle minacce.
Grazie alla completa integrazione con l’agente SentinelOne, RemoteOps Forensics elimina la necessità di utilizzare molteplici strumenti durante le indagini, risparmiando tempo e risorse per le imprese. La soluzione migliora l’integrità delle ricerche forensi, riducendo le modifiche ai dati su disco e utilizzando funzionalità anti-manipolazione e di raccolta dei metadati.
Jane Wong ha aggiunto: “Le nuove funzionalità forensi di SentinelOne rivoluzionano la risposta agli incidenti, consentendo ai team di sicurezza di condurre indagini approfondite in tempi brevi, senza richiedere esperti del settore o strumenti aggiuntivi.”
Per ulteriori informazioni su Singularity RemoteOps Forensics, è possibile visitare il sito web dell’azienda.