SentinelOneがMDRのMITRE ATT&CK 評価で優れたパフォーマンスを発揮
Vigilance MDRが、今回、初めて実施された MITRE Engenuity ATT&CK ®マネージド サービス評価で優れた結果を達成
カリフォルニア州マウンテン ビュー – 2022 年 11 月 9 日 – 自律型サイバーセキュリティ プラットフォーム企業であるSentinelOne (NYSE: S) は、MITRE Engenuity ATT&CK® のマネージド サービス評価で、Vigilance MDRの優れたパフォーマンスが認められました。この成果は、3 年連続で最高レベルの成績を収めた MITRE ATT&CK® エンタープライズ評価と、MITRE ATT&CK® ディセプション評価における比類ない結果に続くものです。SentinelOne は、EDR、アイデンティティ/ディセプション、そして、今回の MDR (マネージドディテクションレスポンス)サービスの評価にわたりすべての MITRE 評価に参加し、一貫して最高レベルの結果を達成した唯一の XDR ベンダーとなりました。SentinelOneは、サイバーセキュリティの共通言語となっているMITRE のフレームワークへの対応を、Singularity XDR の内部に統合させることで、組織における体系的なリスク削減を支援しています。
MITRE Engenuity ATT&CK® マネージドサービス評価では、OilRig (別名APT 34) からの攻撃を分析しその内容を的確に把握するベンダーとしての能力を評価しています。この評価では、攻撃者の滞留時間を短縮するために、より迅速に脅威のリスク軽減を行う MDR サービスの重要性を示すものであり、SentinelOneのVigilance MDRについては、以下の点が明らかになりました。
正確で洞察に満ちた攻撃者の属性の特定 – SentinelOneのVigilance MDRは、攻撃が OilRig によるものであると正確に特定しただけでなく、敵対者の概要と時間の経過に伴う攻撃の進展、敵対者によって一般的に悪用されたツールと既知の関連するすべての TTP を含む追加の洞察を提供することができました。
優れたデジタルフォレンジックとインシデントレスポンス (DFIR) 機能 – シームレスに統合されたMDRとDFIRのユーザーエクスペリエンスにより、SentinelOne Vigilance はマルウェアとデータエクスフィルトレーション(データの不正な持ち出し)技術の分析、マルウェアサンプルのリバース エンジニアリングを含む「攻撃手法」と「攻撃だと特定できる理由」について洞察を提供することで、全体的な調査とインシデント対応の時間を大幅に短縮します。
脅威検知だけにとどまらないリアルタイムの脅威の軽減 – SentinelOne Vigilance MDRは、特許取得済みの Storyline テクノロジを使用して、攻撃者がシミュレートされた環境に侵入した瞬間から正確に追跡し検知することができました。通常の設定である保護モードで攻撃をされていたとすると、攻撃は自律的に阻止されていたことになります。
SentinelOne のThreat Services のVPである Brian Hussey は、次のように述べています。「全世界で数千社にのぼる企業が、Vigilance MDR を選定することで、セキュリティ オペレーションを、軍用レベルのサイバーセキュリティ専門家チームによるサービスへの補強や切り替えを行っています。自律型サイバーセキュリティと数々の受賞歴のある Vigilance MDR サービスを組み合わせることで、攻撃者の滞留時間、運用コストとリスクを削減できます。SentinelOne とパートナーによるグローバルなエコシステムによって提供される SentinelOne のMDRサービスが、今回、初めて実施された MDRの評価で優れた結果を達成できたことを誇りに思っています。」
SentinelOneは、今年の初旬に実施された初めてのMITRE Engenuity ATT&CK® ディセプション評価において、最も包括的な MITRE ATT&CK® 分析範囲という結果を達成しました。SentinelOne は、製品内のアラートをMITRE ATT&CK フレームワークと関連付け、 MITRE ATT&CKのエンドポイント保護の製品評価を実施し、MITRE ATT&CK フレームワークをSingularity XDR のコンソール内の新しい脅威ハンティングの標準機能として組み込んだ最初のエンドポイント企業の1社です。
全体レポートの結果と評価の詳細については、MITRE Engenuity の Web サイトをご覧ください。
MITRE Engenuityについて
MITRE の子会社である MITRE Engenuity は、公益のための技術基盤です。MITRE の使命を強く志向するチームは、より安全な世界のために問題を解決することに専念しています。官民パートナーシップと連邦政府が資金を提供する研究開発センターを通じて、政府全体で業界と協力し、国の安全、安定、福祉に対する課題に取り組んでいます。
MITRE Engenuity は、MITRE の深い技術的ノウハウとシステム思考を民間部門に提供し、政府だけでは解決できない複雑な課題を解決します。MITRE Engenuity は、重要なインフラストラクチャの保護、レジリエンスのある半導体エコシステムの創出、公共の利益のためのゲノミクス センターの構築、5Gのユースケースのイノベーションの加速、脅威情報に基づいたサイバー防御の民主化など、国家的と全世界的な課題に取り組むために、より広範な米国連邦政府、学界、民間部門の集合的な研究開発力を推進しています。 www.mitre-engnuity.org
SentinelOne について
SentinelOneのサイバーセキュリティソリューションは、単一の自律型XDRプラットフォームにより、AIを活用して、エンドポイント、コンテナ、クラウドワークロード、IoTデバイス全体の防御、脅威検知、インシデント対応、および脅威ハンティングを提供しています。
お問い合わせ
〒103-0027
東京都中央区日本橋2-1-3アーバンネット日本橋2丁目ビル10階
SentinelOne Japan株式会社
広報担当
吉田 直子