XDR in Maschinengeschwindigkeit

Sentinelone stellt „SentinelOne Skylight“ vor. Die Lösung vereint Sicherheits- und Unternehmensdaten in einer einzigen Ansicht, die ein besseres Verständnis und autonomes Handeln ermöglicht. Zudem wird eine vollständige Datentransparenz, -aufnahme und -speicherung ermöglicht und die Integration von Daten, auch von Drittanbietern, in Sentinelone-Storylines. Mit Daten und Kontext an einem Ort – über den Endpunkt hinaus – sind Sicherheitsteams in der Lage, bessere Entscheidungen zu treffen, Arbeitsabläufe zu automatisieren und einen größeren Nutzen aus vorhandenen Technologien und Sicherheitstools zu ziehen. Es handelt sich bei der Lösung um eine Weiterentwicklung der Singularity-XDR-Plattform und der Anbieter unterstützt damit den ganzheitlichen Ansatz im Bereich der Cybersicherheit, indem er Sicherheitsteams mit der Leistungsfähigkeit von Technologie in Maschinengeschwindigkeit ausstattet.

Die Basis bildet hierbei die Fähigkeit von Dataset, Daten aus beliebigen Quellen aufzunehmen, zu korrelieren, zu durchsuchen und zu verarbeiten. Dies ermöglicht es Sicherheitsteams, alle Sicherheitsereignisse zu beobachten und zu durchsuchen, um die Effizienz zu steigern. Im Gegensatz zu herkömmlichen SIEMs, die manuelle Skripterstellung und kontinuierliche Schemaanpassungen erfordern, wird die Datenklassifizierung und -aufnahme vereinfacht. Singularity-XDR nimmt nahtlos Daten aus jeder Quelle auf, einschließlich Endpunkten von Drittanbietern, Clouds, Containern, IoT-Geräten und mehr. Analysten müssen nicht mehr manuell untersuchen, wie die Daten strukturiert oder abgefragt werden, um in Echtzeit agieren und reagieren zu können.

„Als langjähriger Kunde sind wir begeistert von der Entwicklung, die Skylight in die Singularity-XDR-Plattform einbringt – speziell für SecOps-Teams, um die Sichtbarkeit zu erhöhen“, sagt Gopal Padinjaruveetil, Vice President, Chief Information Security Officer, bei AAA – The Auto Club Group. „Die proaktive Suche wird vorangetrieben und die Verweildauer über unsere gesamte Angriffsoberfläche reduziert. Die innovativen Technologien verbessern unsere Erfahrungen kontinuierlich – unsere Abfragen sind schneller, flexibler und leistungsfähiger, ohne dass wir einen zusätzlichen Overhead haben. Die Möglichkeit, diese Datenexpertise in Zukunft mit jeder Art von Sicherheitsdaten zu nutzen, ist unglaublich spannend.“

„Skylight führt Unternehmen in die Ära von XDR ein“, sagt Yonni Shelmerdine, Vice President of XDR Products bei Sentinelone. „Es erleichtert die Arbeit mit herkömmlichen SIEM-Produkten und liefert Sicherheitsteams einen neuen Kontext und eine Korrelation von Drittanbieterdaten, um Cyberangriffe autonom zu verhindern, zu erkennen und darauf zu reagieren.“

Das Tool nutzt die Storyline- und STAR-Technologie, um kontextualisierte Daten zu liefern, die Analysten in die Lage versetzen, verdächtige und bösartige Aktivitäten schnell zu sortieren, zu untersuchen und eine Reaktion einzuleiten. Die Storylines werden kontinuierlich in Echtzeit aktualisiert, sobald neue Telemetriedaten aufgenommen werden, und liefern ein vollständiges Bild der Aktivitäten im gesamten Unternehmen. Analysten können die Vorgänge vollständig nachvollziehen und mit einem einzigen, einheitlichen Workflow auf Sicherheitsprobleme reagieren und diese beheben – das spart wertvolle Zeit.

#Sentinelone