SentinelOne lanceert Storyline Active Response (STAR) om XDR te transformeren

Aangepaste en dynamische detectieregels in combinatie met geautomatiseerde responses vervangen verouderde EDR-watchlists

Amsterdam, 9 augustus 2021 – SentinelOne (NYSE: S), ontwikkelaar van het autonome cybersecurity-platform, introduceert SentinelOne Storyline Active Response (STAR), zijn cloudgebaseerde geautomatiseerde hunting-, detectie- en respons-engine. STAR is geïntegreerd in SentinelOne’s ActiveEDR en stelt beveiligingsteams in staat om customized detectie- en responsregels te creëren en deze in realtime te implementeren op het hele netwerk of de gewenste subset. Hiermee kunnen zij proactief dreigingen detecteren en direct erop reageren. STAR stelt beveiligingsteams ook in staat om deze zoekopdrachten om te zetten in hunting-regels die waarschuwingen en geautomatiseerde responses activeren wanneer regels een match detecteren. STAR vervangt de behoefte aan handmatige, eenmalige en arbeidsintensieve legacy EDR-activiteiten door geautomatiseerde, customized responses, waardoor SOC-teams het snel evoluerende dreigingslandschap een stap voor kunnen blijven. In tegenstelling tot oudere EDR-watchlists, biedt STAR bescherming tegen nieuwe dreigingen zonder software-updates, kan het aangepaste MITRE-compatibele detectie logisch schrijven en regels toevoegen voor branchespecifieke dreigingen op machinesnelheid.

Het SentinelOne Singularity XDR-platform is gebouwd op de basis van Storyline-technologie. Storyline maakt gebruik van gepatenteerde gedrags-AI om alle eventdata over endpoints, cloudworkloads en IoT-apparaten te monitoren, volgen en contextualiseren. De output is een dynamisch model dat risico’s scoort en afwijkingen automatisch verbindt tot een begrijpelijk verhaal op machinesnelheid. Storyline Active Response voegt mogelijkheden toe aan de output van de Storyline-technologie om detectie aan te passen en responses te automatiseren.

Ondanks de vooruitgang van de afgelopen jaren, worden EDR-oplossingen nog steeds door mensen geïnterpreteerd en zijn ze afhankelijk van handmatig werk om op aanvallen te reageren. Dit kost tijd en is alleen maar in het voordeel van de aanvaller”, zegt Yonni Shelmerdine, Head of XDR Products and Strategy, SentinelOne. “We hebben STAR gebouwd om SOC-teams in staat te stellen proactief en efficiënt te zijn. De “R” van EDR – respons – is altijd te arbeidsintensief geweest en is de zwakke plek waar de producten, mensen en processen van vandaag tekortschieten. STAR is een natuurlijke evolutie van onze best-in-class zichtbaarheid en geavanceerde detectiemogelijkheden, waardoor organisaties kunnen profiteren van de automatisering, schaal en snelheid die we naar het XDR-tijdperk brengen.

Natiestaten en cybercriminelen automatiseren voortdurend hun tactieken, technieken en procedures (TTP’s) om te voorkomen dat ze binnen netwerken worden gedetecteerd. EDR-oplossingen produceren miljarden events per dag, wat analyse en respons uitdagend maakt en de grenzen van de menselijke capaciteit overstijgt. SentinelOne STAR verlicht deze last door gebruik te maken van technologie om automatisch en in realtime op dreigingen te reageren.

Over SentinelOne

SentinelOne levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporingsfunctionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk. Kijk voor meer informatie op www.sentinelone.com en op @SentinelOne, LinkedIn en Facebook.

Voor meer informatie

SentinelOne
Judith Veenhouwer
E-mail: judithv@sentinelone.com

Deepr
Nini Joostens / Marjan Schrader / Winnie Silvertand
E-mail: sentinelone@deepr.nl