
Kunden erhalten XDR-Ingest-Integration ihrer Daten, um alle Vorteile der XDR-Ära nutzen zu können
SentinelOne stellt XDR Ingest vor, einen entscheidenden Schritt zur Demokratisierung von XDR. Kunden wird mit der Lösung eine ganzheitliche Datenplattform geboten, mit der in Echtzeit alle Sicherheitsdaten aufgenommen, aufbewahrt, korreliert, durchsucht und verarbeitet werden können – und das aus allen Quellen, sowohl aus aktuellen als auch aus vergangenen.
Alle Kunden erhalten hierbei eine Ingest-Integration für Daten, Telemetrie und Protokolle aus beliebigen externen Quellen. Somit können die Kosten für die Protokollspeicherung gesenkt und unnötige Datenduplikate vermieden werden. Die neuen Funktionen stellen das fehlende Bindeglied zu ganzheitlichen XDR-Strategien dar und bieten durch ihren vereinheitlichten Ansatz eine Alternative zu herkömmlichen SIEM- und Protokollmanagementprodukten, welche von Beschränkungen und hohen Kosten geprägt sind.
Die Lösung basiert auf DataSet, einer vollständig integrierten Datenanalyse-Engine und sie erweitert die Storyline- und Storyline Active Response (STAR)-Technologie, um eine einheitliche, Cloud-native Plattform für die Bereitstellung von Protokolldaten aller Art. Der Singularity Marketplace bietet mit einem Klick Unternehmensanwendungen, die die Aufnahme und Klassifizierung von Daten aus verschiedenen Quellen vereinfachen.
„Die Fähigkeit, kontinuierlich neue Suchen und Untersuchungen auf historischen und aktuellen Daten unternehmensweit und in Echtzeit durchzuführen, ist für die Risikominderung von entscheidender Bedeutung“, so Dane Zielinski, CISO bei TransAm Trucking & Logistics. „Ältere Plattformen kämpfen mit ihrer mangelnden Skalierbarkeit und den enormen Kosten für die Durchsuchung von Langzeitdaten. Die schnelle Suchfunktion von XDR Ingest löst diese Herausforderungen und ist zudem erschwinglich und effektiv.“
Außerdem werden die Unzulänglichkeiten beseitigt, die sich aus den Anforderungen an das Ingestion-Datenschema und den Einschränkungen bei der Indexabfrage ergeben. Die XDR-Plattform ermöglicht es Unternehmen, riesige Datenmengen in Echtzeit zu speichern und zu verarbeiten und bietet Log-Management, vollständige Datentransparenz sowie autonome Erkennung und Reaktion auf Bedrohungen mit unübertroffener Leistung und Kosteneffizienz.
„Cybersecurity hat ein Datenproblem“, sagt Nicholas Warner, President, Security bei SentinelOne. „SIEM ist die De-facto-Technologie für die Speicherung von Sicherheitsdaten und die Anwendung von Sicherheitsanalysen zur Aufdeckung von und Reaktion auf Bedrohungen. Aber der Prozess der Datenerfassung ist mühsam und die Kosten für die Speicherung sind hoch. SIEM erfordert zu viel manuelle Interaktion, um in großem Umfang effektiv zu sein. XDR Ingest löst die inhärenten menschlichen, prozessualen und technologischen Herausforderungen, und wir freuen uns darauf, dass unsere Kunden in der XDR-Ära erfolgreich sein werden.“
Mehr über die Einführung von XDR Ingest erfahren Sie hier: www.sentinelone.com
Fachartikel

Ohne Sichtbarkeit keine Sicherheit: So erhöhen Unternehmen die Wirksamkeit ihrer NDR-Tools

Microsoft kündigt neue E-Mail-Anforderungen für Massenversender an

Was ist eine automatisierte Sicherheitsvalidierung?

Google Chrome stopft Verlaufslücke: Violette Linkanzeige wird überarbeitet

Chinesische Hackergruppe nutzt Schwachstellen in Ivanti-VPNs für gezielte Angriffe auf Netzwerke
Studien

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Studie zu Cyberangriffen auf Versorgungsunternehmen

Intelligente Datenverwaltung: Warum IT-Entscheidungsträger die Kontrolle über ihre Daten übernehmen sollten

Blockchain und Cybersicherheit

BSI veröffentlicht Studie zu Krankenhausinformationssystemen (KIS) und medizinischen Austauschformaten
Whitepaper

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu

Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation

Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus

PQC – Wie Sie Ihre PKI in vier Schritten bereit für das Quantenzeitalter machen

WatchGuard Internet Security Report: 94 Prozent mehr Netzwerk-Malware
Hamsterrad-Rebell

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Data Security Posture Management – Warum ist DSPM wichtig?

Verborgene Cloud-Risiken? Bedrohungen in M365, Azure & Co. erkennen
