STAR leur offre également la possibilité de transformer ces requêtes en règles de chasse, qui déclenchent des alertes et des réponses automatisées lorsqu’elles détectent des correspondances. STAR élimine les activités EDR classiques, manuelles, ponctuelles et grosses consommatrices de main-d’œuvre, en y substituant des réponses automatisées et personnalisées, de sorte que les équipes de sécurité opérationnelle (SOC) conservent une longueur d’avance face à un paysage des menaces en évolution rapide. À la différence des anciennes listes de surveillance EDR, STAR offre une protection contre les nouvelles menaces sans nécessiter la mise à jour de logiciels, l’écriture d’une logique de détection personnalisée compatible MITRE ni l’ajout de règles pour des menaces spécifiques à différents secteurs, à la vitesse des machines.

La plate-forme XDR SentinelOne Singularity s’appuie sur le socle technologique Storyline, lequel exploite une intelligence artificielle (IA) comportementale pour assurer la surveillance, le suivi et la contextualisation de toutes les données d’événements entre les postes de travail, les applications cloud et les équipements IoT. Cela aboutit à un modèle dynamique qui établit un score de risque et relie automatiquement des données d’événements hétérogènes pour en tirer un scénario compréhensible, le tout à la vitesse des machines. SentinelOne STAR ajoute une capacité supplémentaire afin de personnaliser la détection et d’automatiser les réponses.

Les groupes étatiques et cybercriminels automatisent continuellement leurs tactiques, techniques et procédures (TTP) pour échapper à la détection au sein des réseaux. Les solutions EDR produisent des données à une échelle de plusieurs milliards d’événements par jour, posant ainsi un défi en matière d’analyse et de réponse qui dépasse les limites des capacités humaines. SentinelOne STAR allège ce travail, en s’appuyant sur la technologie pour répondre automatiquement aux menaces.