Threat Hunting, Detection and Response SentinelOne stellt XDR-Lösung Star vor

Autor: Melanie Staudacher

Mithilfe von Künstlicher Intelligenz (KI) überwacht, verfolgt und verknüpft SentinelOne Ereignisdaten miteinander. Die neue XDR-Lösung Storyline Active Response, kurz Star, arbeitet über Endpunkte, Cloud Workloads und IoT-Geräte hinweg.

Firmen zum Thema

Die neue Lösung von SentinelOne heißt Star. Die Abkürzung steht für Storyline Active Response.
Die neue Lösung von SentinelOne heißt Star. Die Abkürzung steht für Storyline Active Response.
(Bild: HNFOTO - stock.adobe.com)

Als Teil der Lösung ActiveEDR (Endpoint Detection and Response) ermöglicht es die neue XDR-Lösung (Extended Detection and Response) von SentinelOne Sicherheitsteams, benutzerdefinierte Erkennungs- und Reaktionsregeln zu erstellen. Diese können sie in Echtzeit auf das gesamte Netzwerk oder eine gewünschte Teilmenge anwenden. Star steht für Storyline Active Response und ist eine Cloud-basierte, automatisierte Engine für Threat Hunting und Detection and Response.

Star ermöglicht es Unternehmen Regeln für das Aufspüren von Cyberbedrohungen zu erstellen. Dadurch startet die Lösung automatisch Warnmeldungen und Reaktionen, sobald es eine Übereinstimmung des Verhaltens eines Cyberangreifers mit den Regeln gibt. Damit soll die Lösung den Bedarf an manuellen Aktivitäten durch Automatisierung ersetzen.

Im Gegensatz zu einer EDR-Lösung schützt Star laut SentinelOne Unternehmen vor neuen Bedrohungen, ohne dass Software Updates erforderlich sind. Außerdem kann die Lösung benutzerdefinierte und MITRE-kompatible Erkennungslogiken schreiben und branchenspezifische Regeln hinzufügen. Zur Überwachung, Verfolgung und Kontextualisierung aller Ereignisdaten nutzt der Hersteller Künstliche Intelligenz. Damit deckt er Endpunkte, Cloud Workloads und IoT-Geräte ab.

(ID:47587444)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH