Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SentinelOne lance Storyline Active Response (STAR) pour transformer le XDR

août 2021 par Marc Jacob

SentinelOne dévoile SentinelOne Storyline Active Response (STAR)™, son moteur cloud automatisé de chasse aux menaces, de détection et de réponse. Intégré à SentinelOne ActiveEDR®, STAR permet aux équipes de sécurité de créer des règles personnalisées de détection et de réponse, puis de les déployer en temps réel dans l’ensemble du réseau, ou sur une partie de celui-ci, afin de détecter les menaces et d’y répondre proactivement.

STAR leur offre également la possibilité de transformer ces requêtes en règles de chasse, qui déclenchent des alertes et des réponses automatisées lorsqu’elles détectent des correspondances. STAR élimine les activités EDR classiques, manuelles, ponctuelles et grosses consommatrices de main-d’œuvre, en y substituant des réponses automatisées et personnalisées, de sorte que les équipes de sécurité opérationnelle (SOC) conservent une longueur d’avance face à un paysage des menaces en évolution rapide. À la différence des anciennes listes de surveillance EDR, STAR offre une protection contre les nouvelles menaces sans nécessiter la mise à jour de logiciels, l’écriture d’une logique de détection personnalisée compatible MITRE ni l’ajout de règles pour des menaces spécifiques à différents secteurs, à la vitesse des machines.

La plate-forme XDR SentinelOne Singularity s’appuie sur le socle technologique Storyline, lequel exploite une intelligence artificielle (IA) comportementale pour assurer la surveillance, le suivi et la contextualisation de toutes les données d’événements entre les postes de travail, les applications cloud et les équipements IoT. Cela aboutit à un modèle dynamique qui établit un score de risque et relie automatiquement des données d’événements hétérogènes pour en tirer un scénario compréhensible, le tout à la vitesse des machines. SentinelOne STAR ajoute une capacité supplémentaire afin de personnaliser la détection et d’automatiser les réponses.

Les groupes étatiques et cybercriminels automatisent continuellement leurs tactiques, techniques et procédures (TTP) pour échapper à la détection au sein des réseaux. Les solutions EDR produisent des données à une échelle de plusieurs milliards d’événements par jour, posant ainsi un défi en matière d’analyse et de réponse qui dépasse les limites des capacités humaines. SentinelOne STAR allège ce travail, en s’appuyant sur la technologie pour répondre automatiquement aux menaces.




Voir les articles précédents

    

Voir les articles suivants