Siber ihlaller artıyor ve iş bunlara yanıt vermeye geldiğinde zaman çok önemli. Hızlı sonuçlara ulaşmak için güvenlik ekiplerinin ilgili içgörüleri belirlemesi ve eyleme dönüştürülebilir istihbarat elde etmesi gerekir. Bu göz korkutucu bir görev ama SentinelOne, işleri basitleştirmek için adli tıp yeteneklerini genişletiyor.
Şirket, her büyüklükteki şirkete olaylara müdahale hazırlığı kazandıran, onların verimli ve düzenli araştırma ve müdahale faaliyetlerini hızlı ve geniş ölçekte yürütmelerine olanak tanıyan yeni bir dijital adli tıp ürünü olan Singularity RemoteOps Forensics’i piyasaya sürdü.
Ürün ve Stratejiden Sorumlu Kıdemli Başkan Yardımcısı Jane Wong, “İhlallerin raporlanması ve bunlara yanıt verilmesi için zaman çizelgeleri küçüldükçe, güvenlik ekiplerinin soruşturmaları daha hızlı ve daha verimli hale getiren gelişmiş adli bilişim yeteneklerine sahip olması zorunludur ve biz de Singularity RemoteOps Forensics ile bunları sağlıyoruz” dedi. , SentinelOne.
SentinelOne Singularity Platform ile sorunsuz bir şekilde entegre olan ve Sentinel One’ın Uç Nokta ve Bulut İş Yükü Güvenliği çözümlerine eklenti olarak sunulan RemoteOps Forensics, güvenlik ekiplerinin aşağıdaki amaçlarla kullanabileceği esnek bir dijital adli tıp ve olay müdahale çözümüdür:
- Kaynakları optimize edin ve Çözüme Kadar Ortalama Süreyi hızlandırın
- Uç noktalar ve sunucu iş yükleri de dahil olmak üzere bir veya daha fazla varlık üzerinde hedefli araştırmalara olanak tanıyarak geçici veya koşullu tetikleyiciye dayalı kanıt toplama işlemi gerçekleştirin.
- Süreçler, bağlantı noktaları, hizmet listeleri, MFT, Amcache, JumpLists ve bellek dökümleri gibi kanıtların toplanmasını otomatikleştirin ve bunları bir dakikadan kısa sürede düzenleyin.
- Bir saldırının kapsamlı bir resmini oluşturmak, temel nedeni hızlı bir şekilde belirlemek ve riski azaltmak için önlemler almak için SentinelOne ve iş ortağı verilerini aynı aramada adli tıp verileriyle ilişkilendirerek Singularity Security DataLake aracılığıyla kanıtları tek bir veri havuzunda birleştirin.
- Gelecekteki tehditlere karşı proaktif bir şekilde savunma yapmak için toplanan kanıtları Uç Nokta Tespit ve Yanıt (EDR) verileriyle birlikte tek bir konsolda analiz edin.
- Gizli güvenlik ihlali göstergelerini ortaya çıkarmak, gelişmiş saldırı modellerini belirlemek ve tehdit aktörlerinin kullandığı taktikleri, teknikleri ve prosedürleri anlamak için entegre verileri ilişkilendirin ve analiz edin.
Ayrıca, SentinelOne aracısıyla tamamen entegre olan RemoteOps Forensics, soruşturmalar sırasında birden fazla aracın dağıtılması ve sağlanması ihtiyacını ortadan kaldırarak kuruluşlara hem zamandan hem de kaynaklardan tasarruf sağlar. Çözüm aynı zamanda diskte daha az değişiklik yapıldığı için soruşturmaları adli açıdan daha sağlıklı hale getiriyor ve SentinelOne, veri bütünlüğünün korunmasını sağlamak için kurcalamaya karşı koruma yeteneklerinin yanı sıra meta veri toplama yeteneklerini de kullanıyor.
Wong, “SentinelOne’ın yeni adli bilişim yetenekleri, güvenlik ekiplerinin niş uzmanlığa veya ek araçlara ihtiyaç duymadan daha kısa sürede derin araştırmalar yapmalarını sağlayarak olaylara müdahaleyi yeniden şekillendiriyor” dedi.
Singularity RemoteOps Forensics artık müşteriler tarafından mevcut ve kullanılıyor.