Новая интеграция объединяет функционал хостовой защиты с возможностями защиты Active Directory, выявления кражи учетных данных и предотвращения их утечки.
Компания Attivo Networks, эксперт в области обнаружения латерального движения и предотвращения злоумышленной эскалации привилегий, анонсировала интеграцию решения Attivo EDN с платформой SentinelOne Singularity XDR. Все большему числу видов пользователей и устройств необходимо защищать от киберугроз, что приводит к росту поверхности атаки. Из-за этого организациям становится сложно защищать свои сети от атак с кражей учетных данных.
Решение Attivo Endpoint Detection Net (EDN) обнаруживает атаки на основе кражи учетных данных и эскалацией привилегий и отправляет оповещения в платформу SentinelOne XDR, которая автоматически изолирует зараженную конечную точку. Сочетание двух решений позволяет сократить среднее время устранения последствий и реагирования на инциденты. Клиенты, которые пользуются двумя решениями, смогут предотвращать взлом конечных точек и пресекать попытки злоумышленников собрать учетные данные и провести разведку, необходимую для осуществления латерального движения. Интегрированное решение обеспечивает надежную защиту даже от самых изощренных злоумышленников и полностью охватывает разнообразные техники атак, предоставленные в матрице MITRE ATT&CK.
«Интеграция платформы SentinelOne Singularity XDR с Attivo EDN — это комплексное решение для обнаружения и блокировки атак с кражей учетных данных и эскалацией привилегий, а также для реагирования на такие атаки», — сказал Чак Фонтана, старший вице-президент по корпоративному и бизнес-развитию SentinelOne.
Срикант Виссамсетти, старший вице-президент по проектированию Attivo Networks, сказал: «Решение Attivo EDN — это идеальное дополнение к платформе SentinelOne Singularity XDR». Наш продукт бесшовно добавляет функционал мониторинга за атаками, основанными на краже учетных данных, лишает злоумышленника доступа к данным, которые он ищет, и сбивает его с пути, дезинформируя на каждом шагу. Кроме того, общие клиенты могут видеть украденные, заброшенные или неправильно используемые учетные данные на конечных точках и эффективно блокировать векторы атаки, которыми может воспользоваться злоумышленник».
Благодаря платформе Singularity XDR компания SentinelOne стала лидером в области защиты конечных точек (EPP), обнаружения атак и реагирования них (EDR), защиты облаков и IoT-устройств. Платформа предлагает NGAV и поведенческий ИИ для предотвращения известных и неизвестных угроз, а также дифференцированную защиту конечных точек и удобные функции для реализации повседневных ИТ-процессов. Весь этот функционал объединяет в себе множество различных технологий и предоставлен в одном решении с единым агентом. Клиенты Attivo могут воспользоваться ИИ и поведенческими механизмами SentinelOne и еще эффективнее предотвращать попытки осуществить латеральное движение. SentinelOne содержит в себе поведенческие механизмы выявления пост-эксплуатации, которые фиксируют различные техники атаки: эскалацию привилегий, инъекцию кода, кражу учетных данных и др.
Дополнительная информация об интеграции доступна в кратком описании решения.
Демо и бесплатное тестирование SentinelOne
Заинтересованы? Закажите демонстрацию, расчет цен или тест SentinelOne по ссылке ниже.