SentinelOne a annoncé qu'elle étendait ses capacités d'investigation pour simplifier les choses. La société a annoncé le lancement de Singularity RemoteOps Forensics, une nouvelle offre de produits de criminalistique numérique qui permet aux entreprises de toutes tailles d'être prêtes à répondre aux incidents, en leur permettant d'exécuter des activités d'investigation et de réponse efficaces et rationalisées avec une rapidité et une ampleur sans précédent. Intégré de manière transparente à la plateforme SentinelOne Singularity ?

Platform et proposé en complément des solutions Endpoint et Cloud Workload Security de Sentinel One, RemoteOps Forensics est une solution d'investigation numérique et de réponse aux incidents rapide, efficace et flexible que les équipes de sécurité peuvent utiliser pour : Optimiser les ressources et accélérer le temps moyen de résolution. Effectuer une collecte de preuves ad-hoc ou conditionnelle basée sur des déclencheurs, permettant des investigations ciblées sur un ou plusieurs actifs, y compris les terminaux et les charges de travail des serveurs. Automatisez la collecte de preuves, telles que les processus, les ports, les listes de services, MFT, Amcache, JumpLists et les vidages de mémoire, et orchestrez-les en moins d'une minute.

Consolidez les preuves dans un seul pool de données grâce au DataLake de Singularity Security, en corrélant les données de SentinelOne et de ses partenaires avec les données médico-légales dans la même recherche pour créer une image complète d'une attaque, identifier rapidement la cause première et prendre des mesures pour atténuer les risques. Analysez les preuves collectées avec les données EDR (Endpoint Detection and Response) dans une seule console pour vous défendre de manière proactive contre les menaces futures. Corréler et analyser les données intégrées pour découvrir les indicateurs cachés de compromission, identifier les schémas d'attaque avancés et comprendre les tactiques, techniques et procédures employées par les acteurs de la menace.

Entièrement intégré à l'agent SentinelOne, RemoteOps Forensics élimine la nécessité de déployer et d'approvisionner plusieurs outils au cours des investigations, ce qui permet aux entreprises de gagner du temps et d'économiser des ressources. La solution rend également les investigations plus fiables, car moins de changements sont effectués sur le disque, et SentinelOne utilise ses capacités anti-tampering ainsi que ses capacités de collecte de métadonnées pour assurer le maintien de l'intégrité des données. Singularity RemoteOps Forensics est disponible et utilisable par les clients à partir du 13 septembre 2023.