Uso de Inteligência Artificial se destaca em cibersegurança

A SentinelOne, com soluções de segurança para endpoint que integra Inteligência Artificial e Machine Learning e ainda oferece seguro contra Ransomware (Sequestro de Dados) de até 1 milhão de dólares, gabaritou em todas as 174 etapas, de dois dias, do teste ATT&CK de desempenho de segurança cibernética da MITRE Engenuity. A empresa israelense alcançou o primeiro lugar na categoria “Config Changes + Delays + Misses vs. Analytic Detections”.

“Estamos satisfeitos com nosso desempenho na avaliação 2020 ATT & CK. Detectamos algo em cada uma das 174 etapas, o que significa 100% de visibilidade. Nenhum outro fornecedor conseguiu atingir zero erros”, comemora a SentinelOne no relatório dos resultados sobre a avaliação do MITRE.

De acordo com o diretor de produtos da CLM, Gabriel Camargo, que distribui as soluções da israelense no Brasil e na América Latina, a SentinelOne alcançou 100% de visibilidade, algo inédito no setor, por meio da sua solução EDR (XDR) – Endpoint Detection and Response. “Os resultados foram incomparáveis com as outras soluções de EDR, com detecções perdidas, zero alterações de configuração e zero atrasos”, conta o executivo.

Ainda segundo Gabriel Camargo, ao olhar para os dados, percebe-se que alguns fornecedores com altos níveis de detecções analíticas também têm altos níveis de alteração de configuração (config change modifiers) para conseguir atingir essas detecções. Este pode ser um indicador de que o produto requer alto nível de intervenção humana para funcionar corretamente. Mudanças no Config vs. Cobertura de Detecção Analítica (de 174 no máximo). O SentinelOne é líder em ambas as métricas.

O SentinelOne resumiu toda a avaliação de dois dias em apenas sete alertas no console. O SentinelOne fornece insights instantâneos em tempo real, em vez de fazer com que analistas passem horas, dias ou semanas correlacionando logs e vinculando eventos manualmente.

Detecções analíticas
Um dos pontos mais impressionantes do desempenho da SentinelOne é que +91% das detecções eram do tipo “detecção analítica”. SentinelOne foi o único participante com mais de 90% das detecções analíticas em 2020. Além disso, foi o único participante a atingir +90% na avaliação ATT&CK 2019, o que evidencia sua notável consistência ao longo do tempo. O gráfico abaixo ilustra o desempenho relativo dos fornecedores participantes mapeando as detecções perdidas em ordem decrescente no eixo X e as detecções analíticas no eixo Y em ordem crescente.

A SentinelOne foi a ÚNICA a entregar o maior número de detecções analíticas de alta qualidade e a ter ZERO detecções perdidas, nos sistemas operacionais testados – Windows e Linux.

O executivo explica que a base de uma solução EDR de nível superior é sua capacidade de analisar os dados SecOps pertinentes, em uma variedade de sistemas operacionais e de cargas de trabalho, fornecendo 100% de contínua visibilidade.

“Com o aumento da sofisticação e frequência dos ataques que vivenciamos, a profundidade e a amplitude da visibilidade são recursos fundamentais de uma solução de EDR. A avaliação da Fundação MITRE confirma que a solução da SentinelOne não tem lacunas, com zero erros e a mais alta qualidade na cobertura de detecção analítica. Fica claro qual é a melhor proteção para endpoints do mercado,” finaliza o diretor de produtos da CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para Data Centers e Cloud.

A avaliação MITRE ATT&CK é feita por meio de técnicas de modelagem de ameaças que precisam ser rapidamente identificadas por qualquer solução de segurança (Adversarial Tactics, Techniques and Common Knowledge framework, mais conhecido como ATT&CK). A avaliação é feita em 174 etapas, em dois dias, da última participaram 13 fornecedores.

Serviço
www.sentinelone.com
www.CLM.international