SentinelOne breidt zijn ActiveEDR-oplossing uit met nieuwe functionaliteit in de vorm van de SentinelOne Storyline Active Response (STAR)-engine. Hiermee kunnen securityspecialisten actiever en meer op de eigen situatie toegepast jagen op bedreigingen, deze detecteren en uiteindelijk erop antwoorden.
De Storyline Active Response (STAR)-engine is een cloudgebaseerd tool waarmee securityspecialisten detectie- en responsregels kunnen aanmaken en deze direct op het hele netwerk of de gewenste subset implementeren. Op deze manier kunnen zij vervolgens proactief dreigingen detecteren en hierop direct reageren.
Ook stelt de STAR-engine securityspecialisten in staat zoekopdrachten in specifieke ‘hunting’-regels te verpakken. Deze hunting-regels moeten waarschuwingen en geautomatiseerde responses activeren wanneer de aangemaakte regels een match detecteren.
Functionaliteit
De tool moet een einde maken aan de bestaande handmatige, éénmalige en arbeidsintensieve EDR-activiteiten. Met de functionaliteit van STAR worden deze werkzaamheden vervangen door geautomatiseerde, meer specifieke antwoorden. Voor SOC-teams biedt dit onder meer de mogelijkheid in plaats van achterop te lopen, het snel evoluerende dreigingslandschap een stap voor te kunnen blijven.
In tegenstelling tot oudere EDR-watchlists, biedt de technologie van SentinelOne bescherming tegen nieuwe dreigingen zonder software-updates, kan het aangepaste MITRE-compatibele detectie logisch schrijven en met de snelheid van machines regels toevoegen voor meer branchespecifieke dreigingen.
Toevoeging aan SentinelOne Singularity XDR-platform
De technologie is een toevoeging aan het SentinelOne Singularity XDR-platform. Storyline gebruikt onder meer gedrags-AI voor het in de gaten houden van alle eventdata van endpoints, cloudgebaseerde workloads en IoT-devices, deze te volgen en te contextualiseren.
De output van dit platform levert uiteindelijk een dynamisch model op dat een rangorde geeft aan risico’s en afwijkingen automatisch verbindt tot een begrijpelijk verhaal. De STAR-engine geeft dit platform mogelijkheden voor het aanpassen van de detectieregels en het automatiseren van de uiteindelijke responses.
11 uur geleden
