Cymulate Россия Казахстан Беларусь

Как оценить эффективность SentinelOne с помощью Cymulate

SentinelOne — это инновационная платформа для защиты конечных точек, антивирус и EDR нового поколения.

API-интеграция между Cymulate и SentinelOne коррелирует результаты проверок Cymulate с фактической детекцией и предотвращением атак в SentinelOne. Это позволяет организациям оценивать и улучшать свою производительность и возможности по обнаружению инцидентов ИБ.

Возможности интеграции Cymulate и SentinelOne

Интеграция позволяет получить следующие результаты:

  • Аудит эффективности защиты и предотвращения атак на конечных точках с помощью решения SentinelOne Singiularity
  • Проверка отображения соответствующих событий инцидента в SentinelOne EDR и корректность отправки алертов
  • Проверка корректности приоритизации событий в SentinelOne EDR
  • Постоянная проверка способности SentinelOne детектировать и защищать от новых типов атак, которые ежедневно загружаются в платформу Cymulate

Как работает интеграция

Агент Cymulate использует API SentinelOne для поиска в логах каждого шага симулированных атак. Это позволяет проверить, что SentinelOne обнаружил событие. В случае обнаружения Cymulate также проверяет, был ли отправлен алерт. Результаты проверки отображаются в отчетах Cymulate для соответствующего вектора.

Чтобы узнать больше и проверить систему в работе, закажите демо, заполнив форму на этой странице.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/