¿Admite SentinelOne la caza de amenazas mediante tácticas y técnicas de MITRE?
Sí, SentinelOne permite cazar amenazas utilizando tácticas, técnicas y procedimientos (TTP) de MITRE ATT&CK. Son los indicadores de comportamiento asignados por el marco de MITRE, para ayudar a los analistas a conocer el comportamiento de sus endpoints, y para detectar y responder con precisión ante cualquier actividad anormal. Esta función contribuye a mejorar las competencias de los analistas y ofrece a los usuarios de EDR una experiencia más satisfactoria y eficaz desde el primer día.