XDR-Transformation

SentinelOne transformiert mit Storyline Active Response (STAR) herkömmliche EDR-Listen

, München, SentinelOne | Autor: Herbert Wieler

SentinelOne transformiert mit Storyline Active Response (STAR) herkömmliche EDR-Listen

Transformation von XDR

SentinelOne, ein Security-Anbieter mit autonomer Cybersicherheitsplattform, hat heute SentinelOne Storyline Active Response (STAR) vorgestellt. Eine Cloud-basierte automatisierte Engine für Hunting, Detection und Response. STAR ist in SentinelOnes ActiveEDR integriert und ermöglicht es Sicherheitsteams, benutzerdefinierte Erkennungs- und Reaktionsregeln zu erstellen und diese in Echtzeit auf das gesamte Netzwerk oder eine gewünschte Teilmenge anzuwenden, um Bedrohungen proaktiv zu erkennen und zu bekämpfen. STAR ermöglicht es Security-Teams außerdem, diese Abfragen in Regeln für die Bedrohungsjagd umzuwandeln, die Warnmeldungen und automatische Reaktionen auslösen, wenn die Regeln Übereinstimmungen erkennen. STAR ersetzt den Bedarf an manuellen und arbeitsintensiven EDR-Aktivitäten durch automatisierte, maßgeschneiderte Reaktionen und versetzt SOC-Teams in die Lage, der sich schnell entwickelnden Bedrohungslandschaft einen Schritt voraus zu sein. Im Gegensatz zu herkömmlichen EDR-Überwachungslisten kann STAR vor neuen Bedrohungen schützen, ohne dass Software-Updates erforderlich sind. Außerdem kann STAR benutzerdefinierte, MITRE-kompatible Erkennungslogik schreiben und Regeln für branchenspezifische Bedrohungen in Maschinengeschwindigkeit hinzufügen.

Die SentinelOne Singularity XDR-Plattform baut auf der Grundlage der Storyline-Technologie auf. Storyline nutzt patentierte verhaltensbasierte KI zur Überwachung, Verfolgung und Kontextualisierung aller Ereignisdaten über Endpunkte, Cloud-Workloads und IoT-Geräte hinweg. Das Ergebnis ist ein dynamisches Modell, das Risiken bewertet und disparate Ereignisdaten automatisch zu einer verständlichen Geschichte in Maschinengeschwindigkeit verbindet. Storyline Active Response erweitert den Output der Storyline-Technologie um die Möglichkeit, die Erkennung anzupassen und die Reaktionen zu automatisieren.

Yonni Shelmerdine, Head of XDR Products and Strategy, SentinelOne

„Trotz der Fortschritte in den letzten Jahren sind EDR-Produkte immer noch menschengesteuert und auf manuelle Arbeit angewiesen, um auf Angriffe zu reagieren. Das Ergebnis sind Zeitverzögerungen, die den Angreifern bei der Kompromittierung von Unternehmen zugute kommen", sagt Yonni Shelmerdine, Head of XDR Products and Strategy, SentinelOne. „Wir haben STAR entwickelt, um SOC-Teams zu ermöglichen, proaktiv und effizient zu arbeiten. Das „R" von EDR – die Reaktion – war schon immer zu ressourcenintensiv und ist die Schwachstelle, bei der die heutigen Produkte, Mitarbeiter und Prozesse versagen. STAR ist eine natürliche Weiterentwicklung unserer erstklassigen Sichtbarkeit und fortschrittlichen Erkennungsfunktionen, die es Unternehmen ermöglichen, von der Automatisierung, dem Umfang und der Geschwindigkeit zu profitieren, die wir in die XDR-Ära bringen." Nationalstaaten und Cybercrime-Gruppen automatisieren kontinuierlich ihre Taktiken, Techniken und Verfahren (TTPs), um zu verhindern, dass sie in Netzwerken entdeckt werden. EDR-Produkte produzieren Daten in einer Größenordnung von Milliarden von Ereignissen pro Tag, was eine Herausforderung für die Analyse und Reaktion darstellt, die die menschlichen Kapazitäten übersteigt. SentinelOne STAR erleichtert diese Aufgabe, indem es die Technologie nutzt, um automatisch auf Bedrohungen zu reagieren.

„Angesichts der sich ständig weiterentwickelnden Angriffe sind Zeit und Automatisierung der Schlüssel zu ihrer Neutralisierung", so Ben Auch, Sr. Direktor für Cybersecurity bei Gannett. „SentinelOne STAR bietet unserem Sicherheitsteam die Möglichkeit, benutzerdefinierte TTP- und IOC-Erkennungsregeln zu erstellen, um Bedrohungen gezielt in unserer Umgebung zu bekämpfen und die Bedrohungen automatisch zu eliminieren. Im Gegensatz zu herkömmlichen Watchlists können wir mit STAR problemlos vom Threat Hunting auf die Erstellung von Regeln zur Erkennung von Bedrohungen in Echtzeit umschalten, ohne dass wir irgendwelche Konfigurationsänderungen vornehmen müssen. SentinelOne war in allen Phasen ein großartiger Partner für uns und ist auch weiterhin innovativ und bahnbrechend für neue Lösungen auf dem Markt."