SentinelOne Skylight vereinigt Sicherheits- und Unternehmensdaten in einer einzigen Ansicht, die ein besseres Verständnis und autonomes Handeln ermöglicht. Zudem wird eine vollständige Datentransparenz, -aufnahme und -speicherung ermöglicht und die Integration von Daten, auch von Drittanbietern, in SentinelOne Storylines.
Mit Daten und Kontext an einem Ort - über den Endpunkt hinaus - sind Sicherheitsteams in der Lage, bessere Entscheidungen zu treffen, Arbeitsabläufe zu automatisieren und einen größeren Nutzen aus vorhandenen Technologien und Sicherheitstools zu ziehen.
Bei der Lösung handelt sich um eine Weiterentwicklung der Singularity XDR-Plattform. SentinelOne unterstützt damit den ganzheitlichen Ansatz im Bereich der Cybersicherheit, indem er Sicherheitsteams mit der Leistungsfähigkeit von Technologie in Maschinengeschwindigkeit ausstattet.
Die Basis bildet hierbei die Fähigkeit von DataSet, Daten aus beliebigen Quellen aufzunehmen, zu korrelieren, zu durchsuchen und zu verarbeiten. Dies ermöglicht es Sicherheitsteams, alle Sicherheitsereignisse zu beobachten und zu durchsuchen, um die Effizienz zu steigern.
Im Gegensatz zu herkömmlichen SIEMs, die manuelle Skripterstellung und kontinuierliche Schemaanpassungen erfordern, wird die Datenklassifizierung und -aufnahme vereinfacht.
Singularity XDR nimmt nahtlos Daten aus jeder Quelle auf, einschließlich Endpunkten von Drittanbietern, Clouds, Containern, IoT-Geräten und mehr. Analysten müssen nicht mehr manuell untersuchen, wie die Daten strukturiert oder abgefragt werden, um in Echtzeit agieren und reagieren zu können.
„Skylight führt Unternehmen in die Ära von XDR ein", sagt Yonni Shelmerdine, Vice President of XDR Products bei SentinelOne. „Es erleichtert die Arbeit mit herkömmlichen SIEM-Produkten und liefert Sicherheitsteams einen neuen Kontext und eine Korrelation von Drittanbieterdaten, um Cyberangriffe autonom zu verhindern, zu erkennen und darauf zu reagieren."
Das Tool nutzt die Storyline- und STAR-Technologie, um kontextualisierte Daten zu liefern, die Analysten in die Lage versetzen, verdächtige und bösartige Aktivitäten schnell zu sortieren, zu untersuchen und eine Reaktion einzuleiten.
Die Storylines werden kontinuierlich in Echtzeit aktualisiert, sobald neue Telemetriedaten aufgenommen werden, und liefern ein vollständiges Bild der Aktivitäten im gesamten Unternehmen.
Analysten können die Vorgänge vollständig nachvollziehen und mit einem einzigen, einheitlichen Workflow auf Sicherheitsprobleme reagieren und diese beheben – das spart wertvolle Zeit.