SentinelOne Remote Script Orchestration zorgt voor revolutie in incident respons- en endpointbeheer

Workflows voor IT- en security-operations worden samengevoegd voor geavanceerde onderzoeken en responses op elk device

| SentinelOne | 3 min | 22 oktober 2021 9:22
Copyright: SentinelOne
SentinelOne, ontwikkelaar van autonome endpoint-bescherming, kondigt SentinelOne Remote Script Orchestration (RSO) aan, waarmee bedrijven op afstand aangepaste responses kunnen automatiseren. Met deze nieuwe functionaliteit kunnen zowel IT- als beveiligingsteams snel software installeren, bijwerken of verwijderen in de gehele onderneming. Met Singularity RSO kan IT-operations responsacties vereenvoudigen en het beheer van beleidsconfiguraties op grote schaal verenigen. RSO is ontworpen en gebouwd in nauwe samenwerking met een aantal van 's werelds vooraanstaande aanbieders van incident respons, en voldoet aan SentinelOne's holistische benadering van cyberbeveiliging, door beveiligingsanalisten te voorzien van technologie en meer te doen op machinesnelheid.

Bij veel oudere tools en point-oplossingen moeten mensen nog steeds handmatig opdrachten uitvoeren op elke afzonderlijke machine binnen het hele netwerk. De enorme hoeveelheid gegevens, apparaten en workloads in de hedendaagse bedrijfsomgevingen maakt IT- en security-operations simpelweg een te grote, te omvangrijke en te snelle taak om alleen door mensen uit te laten voeren. SentinelOne RSO stelt beveiligings- en IT-teams in staat om op afstand aanpasbare herstel- en responsacties uit te voeren op de hele omgeving en in elk besturingssysteem, waardoor een snelle inperking van het gevaar mogelijk is.

"Beveiligingsteams van grote ondernemingen hebben vaak moeite om incidenten op grote schaal te beoordelen en te verhelpen", zegt Dave Wagner, Senior Vice President bij Kroll's Cyber ​​Risk practice. "We zijn enthousiast over de mogelijkheden die SentinelOne Remote Script Orchestration biedt. Het kan gemakkelijk worden geïntegreerd met onze eigen IR-tools en helpen sneller forensische gegevens te verzamelen en te consolideren, en aanvallen snel in te dammen, waardoor de impact wordt geminimaliseerd.”

SentinelOne RSO stelt enterprises in staat om scripts naar één machine, een paar honderd machines of zelfs miljoenen machines te sturen zodat op machinesnelheid wordt gereageerd op huidige en toekomstige cyberaanvallen. Beveiligingsteams kunnen aangepaste scripts verzenden of kiezen uit een grote bibliotheek met vooraf gebouwde scripts die door SentinelOne zijn gemaakt om een ​​breed scala aan taken uit te voeren, variërend van incident respons tot forensische artefactverzameling en zelfs IT-beheer. In combinatie met SentinelOne's Storyline Active Response (STAR) profiteren beveiligingsanalisten van geautomatiseerde workflows die de respons op incidenten naar een hoger niveau tillen.

“Door nauw samen te werken met onze klanten en incident respons-partners hebben we een mooie kans gekregen om een ​​revolutie teweeg te brengen in de manier waarop beveiligingsteams succesvol zijn. Analisten worstelen vaak met meerdere tools en een overweldigend aantal taken, en we zijn uitstekend gepositioneerd om dit probleem op te lossen”, zegt Yonni Shelmerdine, Vice President of XDR Products and Strategy, SentinelOne. “We helpen onze klanten en partners om sneller en efficiënter IT- en beveiligingsresponses te leveren. Met RSO beperken we de behoefte aan handmatige, tijdrovende taken en legacy-tools, waardoor beveiligingsanalisten hun aanpak van incident respons en forensische verzameling op snelheid, schaal en eenvoud kunnen verbeteren - dit is een ware stap voorwaarts in het XDR-tijdperk.”

SentinelOne RSO is de enige remote orchestration-oplossing op de markt die, op hetzelfde platform als een EPP, EDR en XDR, de macOS-, Windows- en Linux-omgevingen ondersteunt. Ga voor meer informatie over hoe SentinelOne RSO geavanceerde onderzoeken en responses kan automatiseren naar: https://assets.sentinelone.com/ciso-epp/ds-remote-script-orchestration.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over SentinelOne
SentinelOne (NYSE: S) levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk.
Meer over SentinelOne
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.