
Kunden erhalten XDR-Ingest-Integration ihrer Daten, um alle Vorteile der XDR-Ära nutzen zu können
SentinelOne stellt XDR Ingest vor, einen entscheidenden Schritt zur Demokratisierung von XDR. Kunden wird mit der Lösung eine ganzheitliche Datenplattform geboten, mit der in Echtzeit alle Sicherheitsdaten aufgenommen, aufbewahrt, korreliert, durchsucht und verarbeitet werden können – und das aus allen Quellen, sowohl aus aktuellen als auch aus vergangenen.
Alle Kunden erhalten hierbei eine Ingest-Integration für Daten, Telemetrie und Protokolle aus beliebigen externen Quellen. Somit können die Kosten für die Protokollspeicherung gesenkt und unnötige Datenduplikate vermieden werden. Die neuen Funktionen stellen das fehlende Bindeglied zu ganzheitlichen XDR-Strategien dar und bieten durch ihren vereinheitlichten Ansatz eine Alternative zu herkömmlichen SIEM- und Protokollmanagementprodukten, welche von Beschränkungen und hohen Kosten geprägt sind.
Die Lösung basiert auf DataSet, einer vollständig integrierten Datenanalyse-Engine und sie erweitert die Storyline- und Storyline Active Response (STAR)-Technologie, um eine einheitliche, Cloud-native Plattform für die Bereitstellung von Protokolldaten aller Art. Der Singularity Marketplace bietet mit einem Klick Unternehmensanwendungen, die die Aufnahme und Klassifizierung von Daten aus verschiedenen Quellen vereinfachen.
„Die Fähigkeit, kontinuierlich neue Suchen und Untersuchungen auf historischen und aktuellen Daten unternehmensweit und in Echtzeit durchzuführen, ist für die Risikominderung von entscheidender Bedeutung“, so Dane Zielinski, CISO bei TransAm Trucking & Logistics. „Ältere Plattformen kämpfen mit ihrer mangelnden Skalierbarkeit und den enormen Kosten für die Durchsuchung von Langzeitdaten. Die schnelle Suchfunktion von XDR Ingest löst diese Herausforderungen und ist zudem erschwinglich und effektiv.“
Außerdem werden die Unzulänglichkeiten beseitigt, die sich aus den Anforderungen an das Ingestion-Datenschema und den Einschränkungen bei der Indexabfrage ergeben. Die XDR-Plattform ermöglicht es Unternehmen, riesige Datenmengen in Echtzeit zu speichern und zu verarbeiten und bietet Log-Management, vollständige Datentransparenz sowie autonome Erkennung und Reaktion auf Bedrohungen mit unübertroffener Leistung und Kosteneffizienz.
„Cybersecurity hat ein Datenproblem“, sagt Nicholas Warner, President, Security bei SentinelOne. „SIEM ist die De-facto-Technologie für die Speicherung von Sicherheitsdaten und die Anwendung von Sicherheitsanalysen zur Aufdeckung von und Reaktion auf Bedrohungen. Aber der Prozess der Datenerfassung ist mühsam und die Kosten für die Speicherung sind hoch. SIEM erfordert zu viel manuelle Interaktion, um in großem Umfang effektiv zu sein. XDR Ingest löst die inhärenten menschlichen, prozessualen und technologischen Herausforderungen, und wir freuen uns darauf, dass unsere Kunden in der XDR-Ära erfolgreich sein werden.“
Mehr über die Einführung von XDR Ingest erfahren Sie hier: www.sentinelone.com
Fachartikel

Verbrechen ohne Grenzen: Was können wir gegen globale Cyberangriffe tun?

Eine Alternative zur clientseitigen Verschlüsselung

Segmentierung von Netzwerken

Tag des Datenschutzes 2023: Widersprüchliche Trends in der Cybersicherheitspolitik drohen die Datenschutzbemühungen zu verwirren

Wenn der Datenschutz die Cybersicherheit zu schmälern droht
Studien

Accenture-Studie: Europäische Führungskräfte trotz aktuellem Gegenwind zuversichtlich

Zielgenaue und diversifizierte Cyberangriffe: Vier IT-Sicherheitstrends 2023

Studie: Managed Services weiter auf dem Vormarsch

Rund jedes dritte Unternehmen in den USA und Kanada Opfer von Ransomware-Attacken

Forsa-Studie: Öffentliche Verwaltung hinkt bei IT-Sicherheit eigenem Anspruch hinterher
Whitepaper

Mehrzahl der Apps verstößt gegen die DSGVO

Aktuelle Cyberbedrohungen für die deutsche Wirtschaft – Group-IB Hi-Tech Crime Trends 2022/2023

Tag des Datenschutzes 2023: Widersprüchliche Trends in der Cybersicherheitspolitik drohen die Datenschutzbemühungen zu verwirren

Kompletter Leitfaden zur Auslagerung der Cybersicherheit für bessere Bedrohungsüberwachung und niedrigere Gesamtbetriebskosten
