SentinelOne lanceert Storyline Active Response (STAR) om XDR te transformeren

Aangepaste en dynamische detectieregels in combinatie met geautomatiseerde responses vervangen verouderde EDR-watchlists

| SentinelOne | 2 min | 9 augustus 2021 11:54
Copyright: SentinelOne
SentinelOne, ontwikkelaar van het autonome cybersecurity-platform, introduceert SentinelOne Storyline Active Response (STAR), zijn cloudgebaseerde geautomatiseerde hunting-, detectie- en respons-engine. STAR is geïntegreerd in SentinelOne's ActiveEDR en stelt beveiligingsteams in staat om customized detectie- en responsregels te creëren en deze in realtime te implementeren op het hele netwerk of de gewenste subset. Hiermee kunnen zij proactief dreigingen detecteren en direct erop reageren. STAR stelt beveiligingsteams ook in staat om deze zoekopdrachten om te zetten in hunting-regels die waarschuwingen en geautomatiseerde responses activeren wanneer regels een match detecteren. STAR vervangt de behoefte aan handmatige, eenmalige en arbeidsintensieve legacy EDR-activiteiten door geautomatiseerde, customized responses, waardoor SOC-teams het snel evoluerende dreigingslandschap een stap voor kunnen blijven. In tegenstelling tot oudere EDR-watchlists, biedt STAR bescherming tegen nieuwe dreigingen zonder software-updates, kan het aangepaste MITRE-compatibele detectie logisch schrijven en regels toevoegen voor branchespecifieke dreigingen op machinesnelheid.

Het SentinelOne Singularity XDR-platform is gebouwd op de basis van Storyline-technologie. Storyline maakt gebruik van gepatenteerde gedrags-AI om alle eventdata over endpoints, cloudworkloads en IoT-apparaten te monitoren, volgen en contextualiseren. De output is een dynamisch model dat risico's scoort en afwijkingen automatisch verbindt tot een begrijpelijk verhaal op machinesnelheid. Storyline Active Response voegt mogelijkheden toe aan de output van de Storyline-technologie om detectie aan te passen en responses te automatiseren.

“Ondanks de vooruitgang van de afgelopen jaren, worden EDR-oplossingen nog steeds door mensen geïnterpreteerd en zijn ze afhankelijk van handmatig werk om op aanvallen te reageren. Dit kost tijd en is alleen maar in het voordeel van de aanvaller”, zegt Yonni Shelmerdine, Head of XDR Products and Strategy, SentinelOne. “We hebben STAR gebouwd om SOC-teams in staat te stellen proactief en efficiënt te zijn. De "R" van EDR - respons - is altijd te arbeidsintensief geweest en is de zwakke plek waar de producten, mensen en processen van vandaag tekortschieten. STAR is een natuurlijke evolutie van onze best-in-class zichtbaarheid en geavanceerde detectiemogelijkheden, waardoor organisaties kunnen profiteren van de automatisering, schaal en snelheid die we naar het XDR-tijdperk brengen.”

Natiestaten en cybercriminelen automatiseren voortdurend hun tactieken, technieken en procedures (TTP's) om te voorkomen dat ze binnen netwerken worden gedetecteerd. EDR-oplossingen produceren miljarden events per dag, wat analyse en respons uitdagend maakt en de grenzen van de menselijke capaciteit overstijgt. SentinelOne STAR verlicht deze last door gebruik te maken van technologie om automatisch en in realtime op dreigingen te reageren.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over SentinelOne
SentinelOne (NYSE: S) levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk.
Meer over SentinelOne
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.