News
SentinelOne® lance Singularity™ RemoteOps Forensics
septembre 2023 par Marc Jacob
Les cyberattaques sont de plus en plus nombreuses et le temps est un facteur essentiel pour réagir. Afin de disposer d’informations complètes et de prendre les mesures appropriées, les équipes de sécurité doivent identifier les informations pertinentes et extraire des renseignements exploitables. Pour accélérer et simplifier ce processus complexe, SentinelOne étend ses capacités d’analyse et annonce le lancement de Singularity RemoteOps Forensics. Cette nouvelle solution d’investigation permet aux entreprises de toute taille d’être en capacité de répondre aux incidents. Elles peuvent mener des investigations et répondre aux attaques, comme jamais auparavant, de manière efficace, rapide, complète et rationalisée.
Intégré de manière transparente à la plateforme SentinelOne Singularity™, RemoteOps Forensics, combiné avec les solutions Endpoint et Cloud Workload Security de SentinelOne, est une solution d’investigation et de réponse aux incidents rapide, efficace et flexible que les équipes de sécurité peuvent utiliser pour :
• Optimiser les ressources et accélérer le délai moyen de résolution.
• Effectuer une collecte de preuves ad-hoc ou basée sur des potentiels déclencheurs, permettant des investigations ciblées sur un ou plusieurs actifs, notamment les endpoints et les workloads des serveurs.
• Automatiser la collecte de preuves (processus, ports, services, MFT, Amcache, JumpLists, vidages de mémoire, ...) et les synchroniser en moins d’une minute.
• Consolider les preuves dans une seule base de données grâce au DataLake de Singularity Security, en associant les données de SentinelOne et de ses partenaires avec les données forensiques, afin de générer une description complète de l’attaque, d’identifier rapidement le déclencheur et de prendre des mesures pour atténuer les risques.
• Analyser les preuves collectées parmi les données de détection et de réponse des endpoints finaux (EDR) sur une seule console pour se protéger proactivement contre les futures menaces.
• Corréler et analyser les données intégrées pour découvrir les facteurs cachés de compromission, identifier les schémas d’attaque avancés et comprendre les tactiques, techniques et procédures employées par les hackers.
Entièrement intégré à l’agent SentinelOne, RemoteOps Forensics ne nécessite pas de déployer et de provisionner plusieurs outils différents au cours des investigations ; les entreprises gagnent ainsi du temps et économisent des ressources. La solution rend également les investigations plus fiables, car moins de changements sont effectués sur le disque, et SentinelOne utilise ses capacités anti-tampering et de collecte de métadonnées pour assurer le maintien de l’intégrité des données.
Singularity RemoteOps Forensics, disponible dès aujourd’hui, est déjà utilisé par des clients.
