Digital forensics per rispondere agli attacchi, avviando attività di ricerca e rilevamento efficienti e semplificate
Gli attacchi informatici sono in costante aumento ed è necessario intervenire sempre più rapidamente. Per poter prendere decisioni rapide, i team di sicurezza devono identificare gli insight più rilevanti per poter agire prontamente. È un compito difficile, ma SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response, migliora sempre di più le abilità in ambito digital forensics per semplificare il lavoro dei team di sicurezza. L’azienda ha recentemente rilasciato Singularity RemoteOps Forensics, una nuova soluzione di digital forensics che permette alle aziende di ogni dimensione di rispondere agli attacchi, avviando attività di ricerca e rilevamento efficienti e semplificate, con una velocità e una scalabilità senza precedenti.
“I tempi per la segnalazione e la risposta alle minacce si sono ridotti sensibilmente ed è indispensabile che i team di sicurezza dispongano di funzionalità forensi avanzate capaci di rendere le indagini più rapide e Singularity RemoteOps Forensics offre proprio questo”, ha dichiarato Jane Wong, Senior Vice President of Products and Strategy di SentinelOne.
Perfettamente integrata con la piattaforma Singularity™ di SentinelOne e offerta come componente aggiuntivo alle soluzioni di sicurezza degli endpoint e dei workload in cloud di SentinelOne, RemoteOps Forensics è una soluzione di digital forensics e incident response rapida, efficiente e versatile, che i team di sicurezza possono utilizzare per:
· Ottimizzare le risorse e accelerare il tempo medio di risoluzione
· Eseguire una raccolta di prove ad hoc o basate su input predefiniti, consentendo indagini mirate su uno o più asset, compresi endpoint e workload dei server
· Automatizzare la raccolta di prove, come procedure, interfacce, elenchi di servizi, MFT, Amcache, JumpLists e dump di memoria, e orchestrarle in meno di un minuto
· Consolidare le prove in un unico pool di dati attraverso il Singularity Security DataLake, correlando i dati di SentinelOne e dei partner con i dati forensi nella stessa ricerca per creare un quadro completo dell’attacco, identificare rapidamente la causa principale e adottare misure per ridurre il rischio
· Analizzare le prove raccolte insieme ai dati EDR (Endpoint Detection and Response) in un’unica console per difendersi in modo proattivo dalle minacce future
· Correlare e analizzare i dati integrati per scoprire indicatori nascosti di compromissione, identificare modelli di attacco avanzati e comprendere le tattiche, le tecniche e le procedure utilizzate dagli attori delle minacce.
Grazie alla completa integrazione con l’agent di SentinelOne, RemoteOps Forensics elimina la necessità di distribuire e utilizzare moltelici strumenti in fase di indagine, con risparmio di tempo e risorse per le imprese. La soluzione rende le ricerche più valide dal punto di vista forense, perché vengono eseguite meno modifiche al disco e SentinelOne utilizza le funzionalità anti-manipolazione e di raccolta dei metadati per garantire l’integrità dei dati.
“Le nuove funzionalità forensi di SentinelOne rivoluzionano la risposta agli incidenti, consentendo ai team di sicurezza di condurre indagini approfondite in breve tempo, senza il bisogno di esperti del settore o di strumenti aggiuntivi”, ha aggiunto Wong.