SentinelOne stellt Skylight vor
Sicherheitsdaten für autonomes Handeln vereinheitlichen
SentinelOne, Anbieter einer autonomen Cybersicherheitsplattform, stellt Skylight vor. Die Lösung vereinige Sicherheits- und Unternehmensdaten in einer einzigen Ansicht, die ein besseres Verständnis und autonomes Handeln ermöglichen soll. Zudem sei eine vollständige Datentransparenz, -aufnahme und -speicherung sowie die Integration von Daten, auch von Drittanbietern, in SentinelOne Storylines möglich. Bei der Lösung handelt es sich um eine Weiterentwicklung der Singularity-XDR-Plattform.
Die Basis bildet die Fähigkeit von DataSet, Daten aus beliebigen Quellen aufzunehmen, zu korrelieren, zu durchsuchen und zu verarbeiten. Dies ermögliche es Sicherheitsteams, alle Sicherheitsereignisse zu beobachten und zu durchsuchen, um die Effizienz zu steigern.
Im Gegensatz zu herkömmlichem SIEM (Security-Information- und Event-Management), die manuelle Skripterstellung und kontinuierliche Schemaanpassungen erfordern, lasse sich die Datenklassifizierung und -aufnahme vereinfachen. Laut dem Anbieter nimmt Singularity XDR nahtlos Daten aus jeder Quelle auf, einschließlich Endpunkten von Drittanbietern, Clouds, Containern, IoT-Geräten und mehr. Analysten müssen nicht mehr manuell untersuchen, wie die Daten strukturiert sind, um in Echtzeit agieren und reagieren zu können, so das Versprechen.
Das Skylight-Tool nutzt die Storyline- und Star-Technik, um kontextualisierte Daten zu liefern, die Analysten in die Lage versetzen sollen, verdächtige und bösartige Aktivitäten schnell zu sortieren, zu untersuchen und eine Reaktion einzuleiten. Die Storylines lassen sich kontinuierlich in Echtzeit aktualisieren, sobald neue Telemetriedaten hinzukommen, und liefern ein vollständiges Bild der Aktivitäten im gesamten Unternehmen, so die weiteren Angaben. Das Analyseteam könne die Vorgänge vollständig nachvollziehen und mit einem einzigen, einheitlichen Workflow auf Sicherheitsprobleme reagieren und diese beheben.
Lesen Sie mehr zum Thema
