SentinelOne heeft onlangs XDR Ingest geïntroduceerd. Met het dataplatform krijgen bedrijven een alternatief voor traditionele SIEM-oplossingen die hoge kosten en ook beperkingen met zich meebrengen.

Met XDR Ingest-dataplatform kunnen bedrijven alle voor hen relevante securitygegevens vanuit elke bron opslaan, behouden, correleren en doorzoeken. Dit geldt voor zowel real time securitydata en historische data.

XDR Ingest is gebaseerd op SentinelOne DataSet, waarmee het een analyse-engine biedt. De oplossing breidt de Storyline en Storyline Active Response (STAR)-technologie van de securityspecialist uit naar een uniform cloudgebaseerd platform voor alle soorten loggegevens op ‘petabyte-schaal’.

Uitbreiding Singularity XDR-platform

Alle gebruikers van het Singularity XDR-platform ontvangen inclusieve ingestie-allocatie voor data, telemetrie en logs uit externe bronnen. Ook is de ingestie van alle native data van SentinelOne gratis. Dit moet uiteindelijk de kosten voor log storage omlaag brengen en ongewilde data duplicatie voorkomen.

Daarnaast biedt de Singularity Marketplace op eenvoudige wijze apps aan, waardoor de gegevensopname en classificatie uit verschillende bronnen wordt vereenvoudigd. Singularity XDR kan eenvoudig via de Skylight-gebruikersinterface worden gevisualiseerd en stelt analisten in staat om met ongekende snelheid en schaal te onderzoeken en te reageren.

Alternatief voor traditionele SIEM-producten

Volgens SentinelOne vormt dit platform de ontbrekende schakel naar holistische XDR-strategieën en introduceert alternatieven voor de kosten en beperkingen van traditionele SIEM- en logmanagement-producten. XDR Ingest zou de tekortkomingen oplossen van het opnemen van data scheme-eisen en de beperkingen voor het zoeken in indexen.

Het Singularity XDR-platform helpt bedrijven enorme hoeveelheden gegevens in real time te bewaren en te verwerken. Inclusief logbeheer, volledig data-inzicht en autonome detectie en reactie op dreigingen met prestaties en kostenefficiëntie.

Tip: Singularity XDR haalt hoogste analysescore in MITRE ATT&CK Evaluation