SentinelOne stellt Storyline Active Response (STAR) vor.

SentinelOne stellt Storyline Active Response (STAR) vor, um XDR zu verändern

Unser Technologiepartner SentinelOne, ein Unternehmen für autonome Cybersicherheitsplattformen, hat heute SentinelOne Storyline Active Response (STAR)™ vorgestellt, seine Cloud-basierte automatisierte Engine für die Suche, Erkennung und Reaktion. Integriert in ActiveEDR® von SentinelOne ermöglicht STAR IT-Security-Teams, benutzerdefinierte Erkennungs- und Reaktionsregeln zu erstellen und diese in Echtzeit für das gesamte Netzwerk oder eine gewünschte Teilmenge einzusetzen, um Bedrohungen proaktiv zu erkennen und zu bekämpfen. STAR ermöglicht es IT-Security-Teams auch, diese Abfragen in Threat-Hunting-Regeln umzuwandeln, die Warnmeldungen und automatische Reaktionen auslösen, wenn die Regeln Übereinstimmungen erkennen. STAR ersetzt den Bedarf an manuellen, einmaligen und arbeitsintensiven EDR-Aktivitäten durch automatisierte, maßgeschneiderte Reaktionen und versetzt SOC-Teams in die Lage, der sich schnell entwickelnden Bedrohungslandschaft einen Schritt voraus zu sein. Im Gegensatz zu herkömmlichen EDR-Überwachungslisten kann STAR vor neuen Bedrohungen schützen, ohne dass Software-Updates erforderlich sind. Außerdem kann STAR benutzerdefinierte, MITRE-kompatible Erkennungslogik schreiben und Regeln für branchenspezifische Bedrohungen in Maschinengeschwindigkeit hinzufügen.

Die SentinelOne Singularity XDR-Plattform baut auf der Grundlage der Storyline-Technologie auf. Storyline nutzt patentierte verhaltensbasierte KI zur Überwachung, Verfolgung und Kontextualisierung aller Ereignisdaten über Endpunkte, Cloud-Workloads und IoT-Geräte hinweg. Das Ergebnis ist ein dynamisches Modell, das Risiken bewertet und disparate Ereignisdaten automatisch zu einem verständlichen Gesamtbild in Maschinengeschwindigkeit verbindet. Storyline Active Response erweitert den Output der Storyline-Technologie um die Möglichkeit, die Erkennung anzupassen und die Reaktionen zu automatisieren.

“Trotz der Fortschritte in den letzten Jahren sind EDR-Produkte immer noch menschengesteuert und auf manuelle Arbeit angewiesen, um auf Angriffe zu reagieren. Das Ergebnis ist eine wachsende Zeitlücke, die es dem Angreifer ermöglicht, Unternehmen zu kompromittieren, sagt Yonni Shelmerdine, Head of XDR Products and Strategy, SentinelOne. “Wir haben STAR entwickelt, um es SOC-Teams zu ermöglichen, proaktiv und effizient zu arbeiten. Das “R” von EDR – die Reaktion – war schon immer zu ressourcenintensiv und ist die Schwachstelle, bei der die heutigen Produkte, Mitarbeiter und Prozesse versagen. STAR ist eine natürliche Weiterentwicklung unserer erstklassigen Sichtbarkeit und fortschrittlichen Erkennungsfunktionen, mit denen Unternehmen von der Automatisierung, Skalierung und Geschwindigkeit profitieren können, die wir in die XDR-Ära bringen.

Nationalstaaten und Gruppen der Cyberkriminalität automatisieren kontinuierlich ihre Taktiken, Techniken und Verfahren (TTPs), um zu verhindern, dass sie in Netzwerken entdeckt werden. EDR-Produkte produzieren Daten in einer Größenordnung von Milliarden von Ereignissen pro Tag, was eine Analyse- und Reaktionsherausforderung darstellt, die die menschlichen Kapazitäten übersteigt. SentinelOne STAR erleichtert diese Aufgabe, indem es die Technologie nutzt, um automatisch auf Bedrohungen zu reagieren.

“Angesichts der sich ständig weiterentwickelnden Angriffe sind Zeit und Automatisierung der Schlüssel zu ihrer Neutralisierung, so Ben Auch, Sr. Director of Cybersecurity bei Gannett. “SentinelOne STAR bietet unserem IT-Security-Team die Möglichkeit, benutzerdefinierte TTP- und IOC-Erkennungsregeln zu schreiben, um Bedrohungen gezielt in unserer Umgebung zu bekämpfen und die Bedrohungen automatisch auszuschalten. Im Gegensatz zu herkömmlichen Watchlists können wir mit STAR problemlos vom Threat Hunting auf die Erstellung von Regeln zur Erkennung von Bedrohungen in Echtzeit umschalten, ohne dass wir irgendwelche Konfigurationsänderungen vornehmen müssen. SentinelOne war in allen Phasen ein großartiger Partner für uns und ist auch weiterhin innovativ und bahnbrechend für neue Lösungen auf dem Markt.

Wenn Sie mehr darüber erfahren möchten, wie STAR die Erkennungsregeln anpassen und die Reaktion automatisieren kann, um Ihrem Unternehmen und Ihrer Umgebung gerecht zu werden, besuchen Sie bitte https://www.sentinelone.com/platform/singularity-xdr-power-tools/

Über SentinelOne

Die Cybersecurity-Lösung von SentinelOne umfasst KI-gestützte Prävention, Erkennung, Reaktion und Threat Hunting auf Endpunkte, Container, Cloud-Workloads und IoT-Geräte in einer einzigen autonomen Plattform.

Bei Interesse und Fragen an SentinelOne, zu den Produkten oder weiteren Funktionen stehen wir Ihnen mit unserem Team zur Seite. Treten Sie gern mit uns in Kontakt.

Quelle: https://www.sentinelone.com/press/sentinelone-unveils-storyline-active-response-star-to-transform-xdr/
Bild: Adobe Stock 416366590