La plateforme de cybersécurité dévoile SentinelOne Storyline Active Response (STAR), son moteur cloud automatisé pour la détection et la réponse aux menaces. Intégré à SentinelOne Active EDR, STAR permet aux équipes de sécurité de créer des règles personnalisées de détection et de réponse, puis de les déployer en temps réel dans l’ensemble du réseau, ou sur une partie de celui-ci, afin de détecter les menaces et d’y répondre proactivement.
« La plateforme XDR SentinelOne Singularity s’appuie sur le socle technologique Storyline, lequel exploite une IA comportementale pour assurer la surveillance, le suivi et la contextualisation de toutes les données d’événements entre les postes de travail, les applications cloud et les équipements IoT », explique SentinelOne. Cela aboutit à un modèle dynamique qui établit un score de risque et relie automatiquement des données d’événements hétérogènes pour en tirer un scénario compréhensible. SentinelOne STAR ajoute une capacité supplémentaire afin de personnaliser la détection et d’automatiser les réponses.
De nouvelles capacités à la plateforme EDR
STAR propose également la possibilité de transformer ces requêtes en règles qui déclenchent des alertes et des réponses automatisées lorsqu’elles détectent des correspondances. Pour accélérer les délais entre la détection et la réaction, STAR élimine les activités EDR classiques, manuelles, ponctuelles et grosses consommatrices de main-d’œuvre, en y substituant des réponses automatisées et personnalisées. Les équipes de sécurité opérationnelle (SOC) conservent ainsi une longueur d’avance face à un paysage des menaces en évolution rapide.
À la différence des anciennes listes de surveillance EDR, STAR offre une protection contre les nouvelles menaces sans nécessiter la mise à jour de logiciels, ni l’écriture d’une logique de détection personnalisée compatible MITRE, ni l’ajout de règles pour des menaces spécifiques à différents secteurs.
« En dépit des progrès réalisés ces dernières années, les produits EDR reposent sur un travail humain et manuel pour la réponse aux attaques. Il en résulte un laps de temps croissant qui bénéficie aux cybercriminels, observe Yonni Shelmerdine, responsable des produits et de la stratégie XDR pour SentinelOne. Nous avons conçu STAR pour permettre aux équipes SOC d’être proactives et efficaces. Le “R” de EDR — réponse — a toujours mobilisé trop de ressources et constitue le point faible des produits, équipes et processus actuels. STAR est une évolution naturelle de nos meilleures capacités de visibilité et de détection avancée, apportant aux entreprises l’automatisation, la dimension et la rapidité de l’ XDR ».