SentinelOne stellt Storyline Active Response (STAR) vor, um XDR zu verändern
Unser Technologiepartner SentinelOne hat SentinelOne Storyline Active Response (STAR) vorgestellt, seine Cloud-basierte Engine für automatisierte Suche, Erkennung und Reaktion. Durch die Integration mit ActiveEDR® von SentinelOne können Sicherheitsteams mit STAR benutzerdefinierte Erkennungs- und Reaktionsregeln erstellen und diese nahezu in Echtzeit für das gesamte Netzwerk oder eine gewünschte Untergruppe bereitstellen, um Bedrohungen proaktiv zu erkennen und zu bekämpfen. STAR ermöglicht es Sicherheitsteams außerdem, diese Abfragen in automatisierte Jagdregeln umzuwandeln, die Warnmeldungen und Reaktionen auslösen, wenn die Regeln Übereinstimmungen erkennen. Im Gegensatz zu herkömmlichen EDR-Überwachungslisten kann STAR neue Bedrohungen ohne ein Agenten-Upgrade abwehren, benutzerdefinierte MITRE-kompatible Erkennungslogik schreiben und Regeln für branchenspezifische Bedrohungen hinzufügen – alles in Echtzeit.
„Maschinelles Lernen und regelbasierte Erkennungen erfordern oft eine neue Agentenlogik, die nicht immer rechtzeitig für das gesamte Unternehmen aktualisiert werden kann, um eine neue Bedrohung zu stoppen“, sagt Yonni Shelmerdine, Head of XDR Products and Strategy, SentinelOne. „Wir haben STAR entwickelt, um SOC-Teams zu ermöglichen, proaktiv und effizient zu arbeiten. STAR ist eine natürliche Weiterentwicklung unserer erstklassigen Sichtbarkeit und fortschrittlichen Erkennungsfunktionen, die es Unternehmen ermöglichen, Angreifern einen Schritt voraus zu sein, indem sie Erkennungsregeln anpassen und automatisieren, die zu ihrem Unternehmen und ihrer Umgebung passen. STAR ist ein Meilenstein auf unserer XDR-Reise, auf der wir weiterhin einige der weltweit größten Unternehmen und kritischen Infrastrukturen mit KI-gestützter Technologie in Maschinengeschwindigkeit davor schützen, Opfer des nächsten großen Cyberangriffs zu werden.“
Nationalstaaten und Cyberkriminelle automatisieren kontinuierlich ihre Taktiken, Techniken und Verfahren (TTPs), um zu verhindern, dass sie in Netzwerken entdeckt werden. Da EDR-Daten bis zu Milliarden von Ereignissen pro Tag produzieren, benötigen Sicherheitsteams eine bessere Lösung, um die interessanten verhaltensbezogenen und statischen Indikatoren für Kompromittierung (IOCs) zu erkennen, die auf neue, aufkommende Bedrohungen hinweisen könnten. SentinelOne STAR entlastet die Sicherheitsteams und fungiert als leistungsstarkes Tool zur Durchsetzung von Richtlinien, um Bedrohungen automatisch zu entschärfen und Endpunkte in Quarantäne zu stellen. Mit STAR erhalten Sicherheitsteams eine zusätzliche Kontextebene zwischen den Bedrohungen und den EDR-Daten, um bei einer Teilmenge interessanter Ereignisse Alarm zu schlagen, anstatt bei dem gesamten Datensatz.
„Angesichts der sich ständig weiterentwickelnden Angriffe sind Zeit und Automatisierung der Schlüssel zu ihrer Neutralisierung“, sagt Ben Auch, Sr. Direktor für Cybersecurity bei Gannett. „SentinelOne STAR bietet unserem Sicherheitsteam die Möglichkeit, benutzerdefinierte TTP- und IOC-Erkennungsregeln zu schreiben, um Bedrohungen speziell für unsere Umgebung zu erkennen und diese automatisch zu vernichten. Im Gegensatz zu herkömmlichen Watchlists können wir mit STAR problemlos von der Bedrohungsjagd auf die Erstellung von Regeln zur Erkennung von Bedrohungen in Echtzeit umschalten, ohne dass wir irgendwelche Konfigurationsänderungen vornehmen müssen. SentinelOne war in allen Phasen ein großartiger Partner für uns und ist auch weiterhin innovativ und bahnbrechend für neue Lösungen auf dem Markt.“
Entschärfung neuer und aufkommender Zero-Day-Bedrohungen
SOC-Analysten verlangen mehr Schutz als nur das, was Anbieter anbieten können, wenn es um ungewöhnliche Bedrohungen geht, die in Nischenbereichen auftauchen, und um bahnbrechende Angriffe. In dem Moment, in dem ein Analyst eine neue Bedrohung im Netzwerk entdeckt, möchte er die Möglichkeit haben, eine Regel zu schreiben, die diese Bedrohung sofort erkennt und verhindert. STAR ermöglicht es Analysten, ihre eigenen Richtlinien zu schreiben, mit der Möglichkeit, sofort Regeln zu erstellen, um alle Bedrohungen zu stoppen, innerhalb oder außerhalb des Netzwerks.
STAR als Grundlage von XDR
Anwender von Singularity XDR können die volle Leistungsfähigkeit von STAR nutzen, um die Einführung von Extended Detection and Response (XDR)-Workflows und -Praktiken in ihrem Betrieb zu beschleunigen. STAR kann externe Datenquellen und Threat Intelligence einbinden, um den Erkennungsumfang zu erweitern und den Kontext zu verbessern. Darüber hinaus können SOC-Analysten mit einer Kombination aus SentinelOne und Anwendungen von Drittanbietern Reaktionen in nahezu Echtzeit über den Endpunkt hinaus automatisieren und so die Aufgabe, das gesamte Unternehmen zu schützen, sowohl skalieren als auch beschleunigen.
Ergänzung von SIEM-Daten durch hochwertige Telemetriedaten mit geringem Volumen
Daten sind die Grundlage der modernen Cyberverteidigung. STAR ermöglicht es Anwendern, neue Datenpunkte zu generieren, die verdächtiges Verhalten in ihrer Umgebung für eine automatische Kreuzkorrelation in einem SIEM oder eine manuelle Untersuchung hervorheben. STAR baut auf der branchenführenden EDR-Transparenz und dem Kontext von SentinelOne auf und ermöglicht die Generierung von Alarmen für nahezu jede IoC- oder MITRE-Taktik. Mit STAR können Sicherheitsteams Daten über UI, API und Syslog nutzen, um komplizierte Angriffe zusammenzufügen und sie mit Leichtigkeit abzuwehren.
Um mehr darüber zu erfahren, wie STAR die Erkennungsregeln an Ihr Unternehmen und Ihre Umgebung anpassen und automatisieren kann, besuchen Sie bitte https://www.sentinelone.com/platform/singularity-xdr-power-tools/
Unser Team aus erfahrenen Security Consultants steht Ihnen gerne zur Seite und kann Ihnen gerne die Möglichkeiten von SentinelOne demonstrieren. Bitte nehmen Sie dazu einfach direkt Kontakt auf.
Dieser Beitrag basiert in Teilen auf einer Pressemeldung unseres Technologiepartners SentinelOne: https://www.sentinelone.com/press/sentinelone-unveils-storyline-active-response-star-to-transform-xdr/
