Skylight позволяет унифицировать данные из разных ИБ-источников для автономного анализа и централизации реагирования на угрозы
SentinelOne анонсировал SentinelOne Skylight на конференции RSA Security. Skylight позволяет объединять ИБ-данные и корпоративные данные в едином окне, что позволяет создать комплексную картинку инцидента и осуществлять автономные действия. Skylight дает комплексный мониторинг, сбор и хранение данных, интегрируя данные SentinelOne и сторонних источников в единые сценарии развития атаки SentinelOne Storyline. Собирая данные и контекст в рамках единой консоли и выходя за пределы хоста, аналитики ИБ могут принимать более обоснованные решения, автоматизировать процессы ИБ и извлекать больше пользы из существующих технологий и инструментов безопасности. Являясь эволюцией платформы Singularity XDR, Skylight реализует приверженность SentinelOne к комплексному подходу в кибербезопасности, предоставляя специалистам по ИБ современные технологии, работающие автономно.
Опираясь на способность DataSet собирать, коррелировать, искать и использовать данные из любых источников, SentinelOne Skylight позволяет департаментам ИБ осуществлять мониторинг и хантинг по всем событиям безопасности для повышения эффективности. В отличие от традиционных SIEM, которые требуют ручного написания скриптов и постоянной корректировки схемы, Skylight упрощает классификацию и сбор данных. Singularity XDR легко принимает данные из любых источников, включая сторонние хосты, облака, контейнеры, устройства IoT и многое другое. Аналитикам больше не нужно изучать структуру и язык запросов к данным, чтобы принимать решения и реагировать в режиме реального времени.
«Как давний клиент SentinelOne, мы приветствуем эволюцию, которую Skylight привносит в платформу Singularity XDR — особенно для аналитиков SOC, которые получать больше информации и понимание ее смысла», — сказал Гопал Падинджаруветил, вице-президент, директор по информационной безопасности, AAA – The Auto Club Group. «Skylight помогает осуществлять упреждающий хантинг и снижает время нахождения злоумышленника по всей нашей поверхности атаки. Инновации SentinelOne постоянно совершенствуют наш опыт — наши запросы становятся быстрее, гибче и мощнее без каких-либо накладных расходов. Возможность использовать опыт SentinelOne в области анализа данных с любым типом ИБ-данных невероятно интересна».
«Skylight открывает для организаций эру XDR, — сказал Йонни Шелмердин, вице-президент по XDR-продуктам, SentinelOne. «Облегчая бремя устаревших продуктов SIEM, Skylight предоставляет командам ИБ новый контекст и корреляцию между сторонними данными для автономного предотвращения, обнаружения и реагирования на кибератаки».
Skylight использует технологии SentinelOne Storyline и STAR для предоставления контекстуализированных данных, которые позволяют аналитикам быстро сортировать, расследовать подозрительные и вредоносные действия и реагировать на них. Сюжетные линии Storyline постоянно обновляются в режиме реального времени по мере поступления новых данных телеметрии, обеспечивая полную картину деятельности всей организации. Аналитики получают полное представление о том, что произошло, и могут реагировать и устранять проблемы безопасности с помощью единого унифицированного процесса, что экономит драгоценное время.
Чтобы узнать больше о решениях Singularity XDR, запросите демо, расчет цен или тестирование по этой ссылке.