
Benutzerdefinierte und dynamische Erkennungsregeln in Verbindung mit automatisierten Reaktionen ersetzen herkömmliche EDR-Überwachungslisten
SentinelOne hat heute SentinelOne Storyline Active Response (STAR) vorgestellt, seine Cloud-basierte automatisierte Engine für die Hunting, Detection und Response. STAR ist in SentinelOnes ActiveEDR integriert und ermöglicht es Sicherheitsteams, benutzerdefinierte Erkennungs- und Reaktionsregeln zu erstellen und diese in Echtzeit auf das gesamte Netzwerk oder eine gewünschte Teilmenge anzuwenden, um Bedrohungen proaktiv zu erkennen und zu bekämpfen. STAR ermöglicht es Security-Teams außerdem, diese Abfragen in Regeln für die Bedrohungsjagd umzuwandeln, die Warnmeldungen und automatische Reaktionen auslösen, wenn die Regeln Übereinstimmungen erkennen. STAR ersetzt den Bedarf an manuellen und arbeitsintensiven EDR-Aktivitäten durch automatisierte, maßgeschneiderte Reaktionen und versetzt SOC-Teams in die Lage, der sich schnell entwickelnden Bedrohungslandschaft einen Schritt voraus zu sein. Im Gegensatz zu herkömmlichen EDR-Überwachungslisten kann STAR vor neuen Bedrohungen schützen, ohne dass Software-Updates erforderlich sind. Außerdem kann STAR benutzerdefinierte, MITRE-kompatible Erkennungslogik schreiben und Regeln für branchenspezifische Bedrohungen in Maschinengeschwindigkeit hinzufügen.
Die SentinelOne Singularity XDR-Plattform baut auf der Grundlage der Storyline-Technologie auf. Storyline nutzt patentierte verhaltensbasierte KI zur Überwachung, Verfolgung und Kontextualisierung aller Ereignisdaten über Endpunkte, Cloud-Workloads und IoT-Geräte hinweg. Das Ergebnis ist ein dynamisches Modell, das Risiken bewertet und disparate Ereignisdaten automatisch zu einer verständlichen Geschichte in Maschinengeschwindigkeit verbindet. Storyline Active Response erweitert den Output der Storyline-Technologie um die Möglichkeit, die Erkennung anzupassen und die Reaktionen zu automatisieren.
„Trotz der Fortschritte in den letzten Jahren sind EDR-Produkte immer noch menschengesteuert und auf manuelle Arbeit angewiesen, um auf Angriffe zu reagieren. Das Ergebnis sind Zeitverzögerungen, die den Angreifern bei der Kompromittierung von Unternehmen zugute kommen“, sagt Yonni Shelmerdine, Head of XDR Products and Strategy, SentinelOne. „Wir haben STAR entwickelt, um SOC-Teams zu ermöglichen, proaktiv und effizient zu arbeiten. Das „R“ von EDR – die Reaktion – war schon immer zu ressourcenintensiv und ist die Schwachstelle, bei der die heutigen Produkte, Mitarbeiter und Prozesse versagen. STAR ist eine natürliche Weiterentwicklung unserer erstklassigen Sichtbarkeit und fortschrittlichen Erkennungsfunktionen, die es Unternehmen ermöglichen, von der Automatisierung, dem Umfang und der Geschwindigkeit zu profitieren, die wir in die XDR-Ära bringen.“
Nationalstaaten und Cybercrime-Gruppen automatisieren kontinuierlich ihre Taktiken, Techniken und Verfahren (TTPs), um zu verhindern, dass sie in Netzwerken entdeckt werden. EDR-Produkte produzieren Daten in einer Größenordnung von Milliarden von Ereignissen pro Tag, was eine Herausforderung für die Analyse und Reaktion darstellt, die die menschlichen Kapazitäten übersteigt. SentinelOne STAR erleichtert diese Aufgabe, indem es die Technologie nutzt, um automatisch auf Bedrohungen zu reagieren.
„Angesichts der sich ständig weiterentwickelnden Angriffe sind Zeit und Automatisierung der Schlüssel zu ihrer Neutralisierung“, so Ben Auch, Sr. Direktor für Cybersecurity bei Gannett. „SentinelOne STAR bietet unserem Sicherheitsteam die Möglichkeit, benutzerdefinierte TTP- und IOC-Erkennungsregeln zu erstellen, um Bedrohungen gezielt in unserer Umgebung zu bekämpfen und die Bedrohungen automatisch zu eliminieren. Im Gegensatz zu herkömmlichen Watchlists können wir mit STAR problemlos vom Threat Hunting auf die Erstellung von Regeln zur Erkennung von Bedrohungen in Echtzeit umschalten, ohne dass wir irgendwelche Konfigurationsänderungen vornehmen müssen. SentinelOne war in allen Phasen ein großartiger Partner für uns und ist auch weiterhin innovativ und bahnbrechend für neue Lösungen auf dem Markt.“
Um mehr darüber zu erfahren, wie STAR die Erkennungsregeln anpassen und die Reaktion automatisieren kann, um sie an das eigene Unternehmen und die jeweilige Umgebung anzupassen, besuchen Sie bitte: https://www.sentinelone.com/platform/singularity-xdr-power-tools/
Fachartikel

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
