SentinelOne heeft aangekondigd dat het zijn forensische mogelijkheden uitbreidt om het eenvoudiger te maken. Het bedrijf kondigde de release van Singularity RemoteOps Forensics aan, een nieuw digitaal forensisch productaanbod dat bedrijven van alle groottes voorbereid op incidentrespons, zodat ze efficiënte en gestroomlijnde onderzoeks- en responsactiviteiten kunnen uitvoeren met een ongekende snelheid en schaal. Naadloos geïntegreerd met het SentinelOne Singularity?

Platform en wordt aangeboden als add-on voor Sentinel One's Endpoint en Cloud Workload Security oplossingen. RemoteOps Forensics is een snelle, efficiënte en flexibele oplossing voor digitaal forensisch onderzoek en incident response die beveiligingsteams kunnen gebruiken om: Middelen te optimaliseren en de Mean Time to Resolution te versnellen. Ad hoc of voorwaardelijk bewijsmateriaal verzamelen op basis van triggers, zodat gerichte onderzoeken kunnen worden uitgevoerd op één of meerdere bedrijfsmiddelen, waaronder endpoints en serverworkloads. Automatiseer het verzamelen van bewijsmateriaal, zoals processen, poorten, servicelijsten, MFT, Amcache, JumpLists en geheugendumps, en orkestreer deze in minder dan een minuut.

Consolideer bewijsmateriaal in één datapool via de Singularity Security DataLake, waarbij SentinelOne en partnergegevens worden gecorreleerd met forensische gegevens in dezelfde zoekopdracht om een uitgebreid beeld van een aanval te krijgen, snel de hoofdoorzaak vast te stellen en maatregelen te nemen om risico's te beperken. Analyseer verzameld bewijs samen met EDR-gegevens (Endpoint Detection and Response) in één console om u proactief te verdedigen tegen toekomstige bedreigingen. Correleer en analyseer geïntegreerde gegevens om verborgen bedreigingsindicatoren bloot te leggen, geavanceerde aanvalspatronen te identificeren en inzicht te krijgen in de tactieken, technieken en procedures van bedreigingsactoren.

En doordat RemoteOps Forensics volledig is geïntegreerd met de SentinelOne agent, is het niet langer nodig om tijdens onderzoeken meerdere tools in te zetten en beschikbaar te stellen, waardoor organisaties zowel tijd als middelen besparen. De oplossing maakt onderzoeken ook meer forensisch verantwoord, omdat er minder wijzigingen op schijf worden aangebracht en SentinelOne gebruik maakt van zijn mogelijkheden om knoeien tegen te gaan en metadata te verzamelen om ervoor te zorgen dat de integriteit van gegevens behouden blijft. Singularity RemoteOps Forensics is beschikbaar en in gebruik door klanten vanaf 13 september 2023.