Benutzerdefinierte und dynamische Erkennungsregeln in Verbindung mit automatisierten Reaktionen ersetzen herkömmliche EDR-Überwachungslisten
SentinelOne hat heute SentinelOne Storyline Active Response (STAR) vorgestellt, seine Cloud-basierte automatisierte Engine für die Hunting, Detection und Response. STAR ist in SentinelOnes ActiveEDR integriert und ermöglicht es Sicherheitsteams, benutzerdefinierte Erkennungs- und Reaktionsregeln zu erstellen und diese in Echtzeit auf das gesamte Netzwerk oder eine gewünschte Teilmenge anzuwenden, um Bedrohungen proaktiv zu erkennen und zu bekämpfen. STAR ermöglicht es Security-Teams außerdem, diese Abfragen in Regeln für die Bedrohungsjagd umzuwandeln, die Warnmeldungen und automatische Reaktionen auslösen, wenn die Regeln Übereinstimmungen erkennen. STAR ersetzt den Bedarf an manuellen und arbeitsintensiven EDR-Aktivitäten durch automatisierte, maßgeschneiderte Reaktionen und versetzt SOC-Teams in die Lage, der sich schnell entwickelnden Bedrohungslandschaft einen Schritt voraus zu sein. Im Gegensatz zu herkömmlichen EDR-Überwachungslisten kann STAR vor neuen Bedrohungen schützen, ohne dass Software-Updates erforderlich sind. Außerdem kann STAR benutzerdefinierte, MITRE-kompatible Erkennungslogik schreiben und Regeln für branchenspezifische Bedrohungen in Maschinengeschwindigkeit hinzufügen.
Die SentinelOne Singularity XDR-Plattform baut auf der Grundlage der Storyline-Technologie auf. Storyline nutzt patentierte verhaltensbasierte KI zur Überwachung, Verfolgung und Kontextualisierung aller Ereignisdaten über Endpunkte, Cloud-Workloads und IoT-Geräte hinweg. Das Ergebnis ist ein dynamisches Modell, das Risiken bewertet und disparate Ereignisdaten automatisch zu einer verständlichen Geschichte in Maschinengeschwindigkeit verbindet. Storyline Active Response erweitert den Output der Storyline-Technologie um die Möglichkeit, die Erkennung anzupassen und die Reaktionen zu automatisieren.
„Trotz der Fortschritte in den letzten Jahren sind EDR-Produkte immer noch menschengesteuert und auf manuelle Arbeit angewiesen, um auf Angriffe zu reagieren. Das Ergebnis sind Zeitverzögerungen, die den Angreifern bei der Kompromittierung von Unternehmen zugute kommen“, sagt Yonni Shelmerdine, Head of XDR Products and Strategy, SentinelOne. „Wir haben STAR entwickelt, um SOC-Teams zu ermöglichen, proaktiv und effizient zu arbeiten. Das „R“ von EDR – die Reaktion – war schon immer zu ressourcenintensiv und ist die Schwachstelle, bei der die heutigen Produkte, Mitarbeiter und Prozesse versagen. STAR ist eine natürliche Weiterentwicklung unserer erstklassigen Sichtbarkeit und fortschrittlichen Erkennungsfunktionen, die es Unternehmen ermöglichen, von der Automatisierung, dem Umfang und der Geschwindigkeit zu profitieren, die wir in die XDR-Ära bringen.“
Nationalstaaten und Cybercrime-Gruppen automatisieren kontinuierlich ihre Taktiken, Techniken und Verfahren (TTPs), um zu verhindern, dass sie in Netzwerken entdeckt werden. EDR-Produkte produzieren Daten in einer Größenordnung von Milliarden von Ereignissen pro Tag, was eine Herausforderung für die Analyse und Reaktion darstellt, die die menschlichen Kapazitäten übersteigt. SentinelOne STAR erleichtert diese Aufgabe, indem es die Technologie nutzt, um automatisch auf Bedrohungen zu reagieren.
„Angesichts der sich ständig weiterentwickelnden Angriffe sind Zeit und Automatisierung der Schlüssel zu ihrer Neutralisierung“, so Ben Auch, Sr. Direktor für Cybersecurity bei Gannett. „SentinelOne STAR bietet unserem Sicherheitsteam die Möglichkeit, benutzerdefinierte TTP- und IOC-Erkennungsregeln zu erstellen, um Bedrohungen gezielt in unserer Umgebung zu bekämpfen und die Bedrohungen automatisch zu eliminieren. Im Gegensatz zu herkömmlichen Watchlists können wir mit STAR problemlos vom Threat Hunting auf die Erstellung von Regeln zur Erkennung von Bedrohungen in Echtzeit umschalten, ohne dass wir irgendwelche Konfigurationsänderungen vornehmen müssen. SentinelOne war in allen Phasen ein großartiger Partner für uns und ist auch weiterhin innovativ und bahnbrechend für neue Lösungen auf dem Markt.“
Um mehr darüber zu erfahren, wie STAR die Erkennungsregeln anpassen und die Reaktion automatisieren kann, um sie an das eigene Unternehmen und die jeweilige Umgebung anzupassen, besuchen Sie bitte: https://www.sentinelone.com/platform/singularity-xdr-power-tools/
Firma zum Thema
Fachartikel
Sind alle Konvergenzen gleich?
Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer
Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Studien
Studie von BlueVoyant zeigt: Cyberangriffe auf die Lieferkette wirken sich weiterhin negativ auf Unternehmen weltweit aus
Deutschland weltweit einziges Land mit schrumpfender Cyber-Belegschaft bei wachsendem Personalbedarf
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
