SentinelOne ondersteunt customized detectie- en responsregels

10-08-2021 | door: Wouter Hoeffnagel

SentinelOne ondersteunt customized detectie- en responsregels

SentinelOne, ontwikkelaar van een autonoom cybersecurity-platform, introduceert de cloudgebaseerde geautomatiseerde hunting-, detectie- en respons-engine SentinelOne Storyline Active Response (STAR). STAR is geïntegreerd in SentinelOne's ActiveEDR en stelt beveiligingsteams in staat om customized detectie- en responsregels te creëren en deze in realtime te implementeren op het hele netwerk of de gewenste subset. Hiermee kunnen zij proactief dreigingen detecteren en direct erop reageren. STAR stelt beveiligingsteams ook in staat om deze zoekopdrachten om te zetten in hunting-regels die waarschuwingen en geautomatiseerde responses activeren wanneer regels een match detecteren.

Met STAR wil SentinelOne handmatige, eenmalige en arbeidsintensieve legacy EDR-activiteiten vervangen door geautomatiseerde, customized responses. Dit helpt SOC-teams hetsnel evoluerende dreigingslandschap een stap voor te blijven. In tegenstelling tot oudere EDR-watchlists, biedt STAR bescherming tegen nieuwe dreigingen zonder software-updates, kan het aangepaste MITRE-compatibele detectie logisch schrijven en regels toevoegen voor branchespecifieke dreigingen op machinesnelheid.

Storyline-technologie

Het SentinelOne Singularity XDR-platform is gebouwd op de basis van Storyline-technologie. Storyline maakt gebruik van gepatenteerde gedrags-AI om alle eventdata over endpoints, cloudworkloads en IoT-apparaten te monitoren, volgen en contextualiseren. De output is een dynamisch model dat risico's scoort en afwijkingen automatisch verbindt tot een begrijpelijk verhaal op machinesnelheid. Storyline Active Response voegt mogelijkheden toe aan de output van de Storyline-technologie om detectie aan te passen en responses te automatiseren.

“Ondanks de vooruitgang van de afgelopen jaren, worden EDR-oplossingen nog steeds door mensen geïnterpreteerd en zijn ze afhankelijk van handmatig werk om op aanvallen te reageren. Dit kost tijd en is alleen maar in het voordeel van de aanvaller”, zegt Yonni Shelmerdine, Head of XDR Products and Strategy, SentinelOne. “We hebben STAR gebouwd om SOC-teams in staat te stellen proactief en efficiënt te zijn. De "R" van EDR - respons - is altijd te arbeidsintensief geweest en is de zwakke plek waar de producten, mensen en processen van vandaag tekortschieten. STAR is een natuurlijke evolutie van onze best-in-class zichtbaarheid en geavanceerde detectiemogelijkheden, waardoor organisaties kunnen profiteren van de automatisering, schaal en snelheid die we naar het XDR-tijdperk brengen.”

Natiestaten en cybercriminelen automatiseren voortdurend hun tactieken, technieken en procedures (TTP's) om te voorkomen dat ze binnen netwerken worden gedetecteerd. EDR-oplossingen produceren miljarden events per dag, wat analyse en respons uitdagend maakt en de grenzen van de menselijke capaciteit overstijgt. SentinelOne STAR verlicht deze last door gebruik te maken van technologie om automatisch en in realtime op dreigingen te reageren.

Terug naar nieuws overzicht
Security