SentinelOne lança Singularity RemoteOps Forensics para resposta a incidentes

As violações cibernéticas estão aumentando e, quando se trata de responder a elas, o tempo é essencial. Para chegar a conclusões rápidas, as equipes de segurança precisam identificar insights relevantes e extrair inteligência acionável. É uma tarefa difícil, mas a SentinelOne, empresa global de segurança cibernética autônoma, expandiu as suas capacidades forenses para simplificar as coisas. A empresa anunciou nesta quarta-feira (13/9) o lançamento do Singularity RemoteOps Forensics, uma nova oferta de produtos de análise forense digital que traz prontidão de resposta a incidentes para empresas de todos os tamanhos, permitindo-lhes executar atividades de investigação e resposta eficientes e simplificadas com velocidade e escala sem precedentes.

“À medida que os prazos para relatar e responder a violações diminuem, é imperativo que as equipes de segurança tenham recursos forenses avançados que tornem as investigações mais rápidas e eficientes e, com o Singularity RemoteOps Forensics, estamos entregando isso”, disse Jane Wong, vice-presidente sênior de Produtos e Estratégia da SentinelOne.

Perfeitamente integrado à plataforma SentinelOne Singularity e oferecido como um complemento às soluções de Endpoint e Cloud Workload Security do SentinelOne, o RemoteOps Forensics é uma solução digital forense e de resposta a incidentes rápida, eficiente e flexível que as equipes de segurança podem usar para:

– Otimize recursos e acelere o tempo médio de resolução.

– Execute a coleta de evidências ad hoc ou condicional com base em gatilhos, permitindo investigações direcionadas em um ou vários ativos, incluindo endpoints e cargas de trabalho de servidor.

– Automatize a coleta de evidências, como processos, portas, listagens de serviços, MFT, Amcache, JumpLists e despejos de memória, e orquestre-os em menos de um minuto.

– Consolide evidências em um pool de dados por meio do Singularity Security DataLake, correlacionando dados do SentinelOne e de parceiros com dados forenses na mesma pesquisa para criar uma imagem abrangente de um ataque, identificar rapidamente a causa raiz e tomar medidas para mitigar riscos.

– Analise as evidências coletadas junto com os dados de detecção e resposta de endpoint (EDR) em um console para se defender proativamente contra ameaças futuras.

– Correlacione e analise dados integrados para descobrir indicadores ocultos de comprometimento, identificar padrões de ataque avançados e compreender as táticas, técnicas e procedimentos empregados pelos agentes de ameaças.

Totalmente integrado ao agente SentinelOne, o RemoteOps Forensics elimina a necessidade de implementar e provisionar diversas ferramentas durante as investigações, economizando tempo e recursos das organizações. A solução também torna as investigações mais sólidas do ponto de vista forense, à medida que menos alterações são feitas no disco, e o SentinelOne emprega seus recursos antiadulteração, bem como recursos de coleta de metadados para garantir que a integridade dos dados seja mantida.

“Os novos recursos forenses do SentinelOne estão reinventando a resposta a incidentes, capacitando as equipes de segurança para realizar investigações profundas em menos tempo, sem a necessidade de conhecimento de nicho ou ferramentas adicionais”, disse Wong.

Serviço
www.sentinelone.com