Mit „XDR Ingest“ offeriert Sentinelone eine Sicherheitslösung mit der in einer ganzheitlichen Datenplattform in Echtzeit alle Sicherheitsdaten aufgenommen, aufbewahrt, korreliert, durchsucht und verarbeitet werden können – und das aus allen Quellen, sowohl aus aktuellen als auch aus vergangenen.
Alle Kunden erhalten hierbei eine Ingest-Integration für Daten, Telemetrie und Protokolle aus beliebigen externen Quellen. Somit können die Kosten für die Protokollspeicherung gesenkt und unnötige Datenduplikate vermieden werden. Die neuen Funktionen stellen das fehlende Bindeglied zu ganzheitlichen XDR-Strategien dar und bieten durch ihren vereinheitlichten Ansatz eine Alternative zu herkömmlichen SIEM- und Protokollmanagementprodukten, welche von Beschränkungen und hohen Kosten geprägt sind.
Die Lösung basiert auf Dataset, einer vollständig integrierten Datenanalyse-Engine und sie erweitert die Storyline- und Storyline-Active-Response (STAR)-Technologie, um eine einheitliche, Cloud-native Plattform für die Bereitstellung von Protokolldaten aller Art. Der Singularity-Marketplace bietet mit einem Klick Unternehmensanwendungen, die die Aufnahme und Klassifizierung von Daten aus verschiedenen Quellen vereinfachen.
„Die Fähigkeit, kontinuierlich neue Suchen und Untersuchungen auf historischen und aktuellen Daten unternehmensweit und in Echtzeit durchzuführen, ist für die Risikominderung von entscheidender Bedeutung“, so Dane Zielinski, CISO bei TransAm Trucking & Logistics. „Ältere Plattformen kämpfen mit ihrer mangelnden Skalierbarkeit und den enormen Kosten für die Durchsuchung von Langzeitdaten. Die schnelle Suchfunktion von XDR-Ingest löst diese Herausforderungen und ist zudem erschwinglich und effektiv.“
Außerdem werden die Unzulänglichkeiten beseitigt, die sich aus den Anforderungen an das Ingestion-Datenschema und den Einschränkungen bei der Indexabfrage ergeben. Die XDR-Plattform ermöglicht es Unternehmen, riesige Datenmengen in Echtzeit zu speichern und zu verarbeiten und bietet Log-Management, vollständige Datentransparenz sowie autonome Erkennung und Reaktion auf Bedrohungen mit unübertroffener Leistung und Kosteneffizienz.
„Cybersecurity hat ein Datenproblem“, sagt Nicholas Warner, President, Security bei Sentinelone. „SIEM ist die De-facto-Technologie für die Speicherung von Sicherheitsdaten und die Anwendung von Sicherheitsanalysen zur Aufdeckung von und Reaktion auf Bedrohungen. Aber der Prozess der Datenerfassung ist mühsam und die Kosten für die Speicherung sind hoch. SIEM erfordert zu viel manuelle Interaktion, um in großem Umfang effektiv zu sein. XDR-Ingest löst die inhärenten menschlichen, prozessualen und technologischen Herausforderungen, und wir freuen uns darauf, dass unsere Kunden in der XDR-Ära erfolgreich sein werden.“
#Sentinelone