Sur les 29 éditeurs de solutions de protection des endpoints évaluées, SentinelOne a été le seul à obtenir une visibilité complète et à avoir assuré toutes les détections que ce soit dans les environnements Windows ou Linux. SentinelOne n’a eu aucun retard en matière de détection, aucun changement de configuration, et a affiché les détections analytiques les plus complètes parmi toutes les solutions testées. Elle prouve une nouvelle fois les capacités de sa technologie, alimentée par l’IA, à lutter contre les menaces les plus sophistiquées.

Voici les principaux résultats de l’évaluation MITRE :

• SentinelOne est le seul fournisseur à offrir 100% de visibilité avec zéro détection manquée sur tous les systèmes d’exploitation testés. La visibilité est le fondement des meilleures solutions EDR et l’expertise en matière de big data est vitale pour améliorer cette visibilité. Singularity a fourni une vue complète de l’ensemble de l’entreprise, détectant chaque attaque de manière autonome à la vitesse de la machine.

• SentinelOne a obtenu les détections analytiques les plus qualitatives, fournissant un contexte automatisé et instantané. Submergés d’alertes et de données, les équipes SOC ne peuvent tout simplement pas réagir rapidement aux alertes les plus critiques. Singularity fournit une corrélation et un contexte automatisés et ce, en temps réel, afin que les équipes de sécurité puissent se concentrer sur les signaux forts plutôt que sur le bruit périphérique.

• SentinelOne n’a connu aucun retard de détection. Les cybercriminels qui opèrent à grande vitesse doivent être contrés par un système automatisé qui réagit à la vitesse de la machine et qui ne dépend pas des temps de latence liés à l’activité humaine. Singularity fournit des détections contextualisées dès qu’elles se produisent, en temps réel, et permet aux analystes d’interpréter facilement les résultats.

• SentinelOne n’a nécessité aucun changement de configuration, ce qui facilite le déploiement de l’EDR. Si une solution nécessite des ajustements et des réglages constants, la bataille est perdue d’avance. Les solutions technologiques doivent être fonctionnelles immédiatement et s’adapter au contexte de l’entreprise. Singularity se déploie en quelques secondes et fonctionne instantanément à pleine capacité.

• SentinelOne produit une alerte par dispositif ciblé. En cas d’attaques sophistiquées, même les analystes les plus compétents peinent à faire le lien manuellement entre les données. En consolidant des centaines de données pertinentes sur une campagne avancée de 48 heures, SentinelOne Storyline est parvenue à corréler l’attaque en une seule alerte par machine ciblée. Singularity transforme automatiquement les données complexes et désordonnées en une histoire claire et précise.

SentinelOne a été l’une des premières entreprises de protection des endpoint à mettre en corrélation les alertes de sécurité aux produits dans le cadre de MITRE ATT&CK , à adopter l’évaluation des produits de protection des postes de travail MITRE ATT&CK et à intégrer MITRE ATT&CK comme nouveau standard