SentinelOne stellt Storyline Active Response (STAR) vor, um XDR zu verändern

Unser Technologiepartner SentinelOne, ein Unternehmen für autonome Cybersicherheitsplattformen, hat heute SentinelOne Storyline Active Response (STAR)™ vorgestellt, seine Cloud-basierte automatisierte Engine für die Suche, Erkennung und Reaktion. Integriert in ActiveEDR® von SentinelOne ermöglicht STAR IT-Security-Teams, benutzerdefinierte Erkennungs- und Reaktionsregeln zu erstellen und diese in Echtzeit für das gesamte Netzwerk oder eine gewünschte Teilmenge einzusetzen, um Bedrohungen proaktiv zu erkennen und zu bekämpfen. STAR ermöglicht es IT-Security-Teams auch, diese Abfragen in Threat-Hunting-Regeln umzuwandeln, die Warnmeldungen und automatische Reaktionen auslösen, wenn die Regeln Übereinstimmungen erkennen. STAR ersetzt den Bedarf an manuellen, einmaligen und arbeitsintensiven EDR-Aktivitäten durch automatisierte, maßgeschneiderte Reaktionen und versetzt SOC-Teams in die Lage, der sich schnell entwickelnden Bedrohungslandschaft einen Schritt voraus zu sein. Im Gegensatz zu herkömmlichen EDR-Überwachungslisten kann STAR vor neuen Bedrohungen schützen, ohne dass Software-Updates erforderlich sind. Außerdem kann STAR benutzerdefinierte, MITRE-kompatible Erkennungslogik schreiben und Regeln für branchenspezifische Bedrohungen in Maschinengeschwindigkeit hinzufügen.

Die SentinelOne Singularity XDR-Plattform baut auf der Grundlage der Storyline-Technologie auf. Storyline nutzt patentierte verhaltensbasierte KI zur Überwachung, Verfolgung und Kontextualisierung aller Ereignisdaten über Endpunkte, Cloud-Workloads und IoT-Geräte hinweg. Das Ergebnis ist ein dynamisches Modell, das Risiken bewertet und disparate Ereignisdaten automatisch zu einem verständlichen Gesamtbild in Maschinengeschwindigkeit verbindet. Storyline Active Response erweitert den Output der Storyline-Technologie um die Möglichkeit, die Erkennung anzupassen und die Reaktionen zu automatisieren.

„Trotz der Fortschritte in den letzten Jahren sind EDR-Produkte immer noch menschengesteuert und auf manuelle Arbeit angewiesen, um auf Angriffe zu reagieren. Das Ergebnis ist eine wachsende Zeitlücke, die es dem Angreifer ermöglicht, Unternehmen zu kompromittieren, sagt Yonni Shelmerdine, Head of XDR Products and Strategy, SentinelOne. „Wir haben STAR entwickelt, um es SOC-Teams zu ermöglichen, proaktiv und effizient zu arbeiten. Das „R“ von EDR – die Reaktion – war schon immer zu ressourcenintensiv und ist die Schwachstelle, bei der die heutigen Produkte, Mitarbeiter und Prozesse versagen. STAR ist eine natürliche Weiterentwicklung unserer erstklassigen Sichtbarkeit und fortschrittlichen Erkennungsfunktionen, mit denen Unternehmen von der Automatisierung, Skalierung und Geschwindigkeit profitieren können, die wir in die XDR-Ära bringen.

Nationalstaaten und Gruppen der Cyberkriminalität automatisieren kontinuierlich ihre Taktiken, Techniken und Verfahren (TTPs), um zu verhindern, dass sie in Netzwerken entdeckt werden. EDR-Produkte produzieren Daten in einer Größenordnung von Milliarden von Ereignissen pro Tag, was eine Analyse- und Reaktionsherausforderung darstellt, die die menschlichen Kapazitäten übersteigt. SentinelOne STAR erleichtert diese Aufgabe, indem es die Technologie nutzt, um automatisch auf Bedrohungen zu reagieren.

„Angesichts der sich ständig weiterentwickelnden Angriffe sind Zeit und Automatisierung der Schlüssel zu ihrer Neutralisierung, so Ben Auch, Sr. Director of Cybersecurity bei Gannett. „SentinelOne STAR bietet unserem IT-Securit