As violações cibernéticas estão aumentando e, quando se trata de responder a elas, o tempo é essencial. Para chegar a conclusões rápidas, as equipes de segurança precisam identificar insights relevantes e extrair inteligência acionável. É uma tarefa difícil, mas a SentinelOne, empresa global de segurança cibernética autônoma, expandiu as suas capacidades forenses para simplificar as coisas. A empresa anunciou nesta quarta-feira (13/9) o lançamento do Singularity RemoteOps Forensics, uma nova oferta de produtos de análise forense digital que traz prontidão de resposta a incidentes para empresas de todos os tamanhos, permitindo-lhes executar atividades de investigação e resposta eficientes e simplificadas com velocidade e escala sem precedentes.
“À medida que os prazos para relatar e responder a violações diminuem, é imperativo que as equipes de segurança tenham recursos forenses avançados que tornem as investigações mais rápidas e eficientes e, com o Singularity RemoteOps Forensics, estamos entregando isso”, disse Jane Wong, vice-presidente sênior de Produtos e Estratégia da SentinelOne.
Perfeitamente integrado à plataforma SentinelOne Singularity e oferecido como um complemento às soluções de Endpoint e Cloud Workload Security do SentinelOne, o RemoteOps Forensics é uma solução digital forense e de resposta a incidentes rápida, eficiente e flexível que as equipes de segurança podem usar para:
– Otimize recursos e acelere o tempo médio de resolução.
– Execute a coleta de evidências ad hoc ou condicional com base em gatilhos, permitindo investigações direcionadas em um ou vários ativos, incluindo endpoints e cargas de trabalho de servidor.
– Automatize a coleta de evidências, como processos, portas, listagens de serviços, MFT, Amcache, JumpLists e despejos de memória, e orquestre-os em menos de um minuto.
– Consolide evidências em um pool de dados por meio do Singularity Security DataLake, correlacionando dados do SentinelOne e de parceiros com dados forenses na mesma pesquisa para criar uma imagem abrangente de um ataque, identificar rapidamente a causa raiz e tomar medidas para mitigar riscos.
– Analise as evidências coletadas junto com os dados de detecção e resposta de endpoint (EDR) em um console para se defender proativamente contra ameaças futuras.
– Correlacione e analise dados integrados para descobrir indicadores ocultos de comprometimento, identificar padrões de ataque avançados e compreender as táticas, técnicas e procedimentos empregados pelos agentes de ameaças.
Totalmente integrado ao agente SentinelOne, o RemoteOps Forensics elimina a necessidade de implementar e provisionar diversas ferramentas durante as investigações, economizando tempo e recursos das organizações. A solução também torna as investigações mais sólidas do ponto de vista forense, à medida que menos alterações são feitas no disco, e o SentinelOne emprega seus recursos antiadulteração, bem como recursos de coleta de metadados para garantir que a integridade dos dados seja mantida.
“Os novos recursos forenses do SentinelOne estão reinventando a resposta a incidentes, capacitando as equipes de segurança para realizar investigações profundas em menos tempo, sem a necessidade de conhecimento de nicho ou ferramentas adicionais”, disse Wong.
Serviço
www.sentinelone.com
Leia nesta edição:
CAPA | TECNOLOGIA
Computação Quântica está à porta
TENDÊNCIA
Explosão de automações com Robôs instruídos por IA
MERCADO
Indústria 4.0 esbarra na falta de maturidade digital
Esta você só vai ler na versão digital
APLICAÇÃO
Novos recursos de IA impulsionam o mercado jurídico
Baixe o nosso aplicativo