SentinelOne RSO automatiseert incident response- en endpointbeheer

Abonneer je gratis op Techzine!

SentinelOne maakt het met de introductie van Remote Script Orchestration (RSO) voor bedrijven mogelijk op afstand response- en herstel acties voor endpoints geheel geautomatiseerd en op schaal te laten verlopen. Hiermee besparen bedrijven veel geld en tijd op hun reactie op mogelijke inbreuken.

SentinelOne RSO combineert workflows voor IT- en security operations tot één enkele automatische oplossing voor het op afstand kunnen leveren van responses naar alle devices binnen een bedrijfsnetwerk, ongeacht welk besturingssysteem deze devices gebruiken. Gezien de grote hoeveelheid devices en workloads die zich tegenwoordig in netwerken bevinden, is dit een ideale oplossing om dit op schaal en met snelheid te kunnen uitvoeren, zo geeft SentinelOne aan.

Functionaliteit SentinelOne RSO

Concreet stelt SentinelOne RSO IT- en securitybeheerders in staat scripts naar een enkel device, een paar honderd devices of zelfs miljoenen devices te sturen, zodat op ‘machinesnelheid’ wordt gereageerd op huidige en toekomstige cyberaanvallen. Securityteams kunnen hierbij onder eigen aangepaste scripts verzenden of voorafgebouwde en geconfigureerde scripts uit een grote library halen. Deze scripts zijn door SentinelOne ontwikkeld voor het uitvoeren van breed scala aan taken, variërend van incident response tot forensisch onderzoek en zelfs IT-beheer. In combinatie met de Storyline Active Response (STAR)-tool kunnen daarnaast securitybeheerders profiteren van geautomatiseerde workflows die de responsetijd op incidenten naar een hoger niveau tillen.

SentinelOne geeft verder aan dat RSO het enige remote orkestratieplatform is dat zowel als een EPP-, EDR- en XDR-platform fungeert. Daarnaast is het ook uniek dat dit remote orkestratieplatform met geautomatiseerde workflows alle drie grote besturingssystemen, macOS, Windows en Linux, ondersteunt.

Tip: SentinelOne is de flight recorder voor bescherming van endpoints