Met behulp van kunstmatige intelligentie (AI) monitort, traceert en koppelt SentinelOne gebeurtenisgegevens aan elkaar. De nieuwe Storyline Active Response XDR-oplossing, of Star, werkt over endpoints, cloud workloads en IoT-apparaten.
Als onderdeel van de ActiveEDR-oplossing (Endpoint Detection and Response), stelt SentinelOne’s nieuwe XDR-oplossing (Extended Detection and Response) beveiligingsteams in staat om aangepaste detectie- en responsregels te maken. Zij kunnen deze in real time toepassen op het gehele netwerk of op een gewenste subset. Star staat voor Storyline Active Response en is een cloudgebaseerde, geautomatiseerde engine voor het opsporen van bedreigingen en voor detectie en respons.
Star stelt organisaties in staat om regels op te stellen voor het detecteren van cyberdreigingen. De oplossing lanceert dus automatisch waarschuwingen en reacties zodra het gedrag van een cyberaanvaller overeenkomt met de regels. Als gevolg hiervan is de oplossing erop gericht de noodzaak van handmatige activiteiten te vervangen door automatisering.
In tegenstelling tot een EDR-oplossing zegt SentinelOne dat Star organisaties beschermt tegen nieuwe bedreigingen zonder dat er software-updates nodig zijn. Het kan ook aangepaste en MITRE-conforme detectielogica schrijven en industriespecifieke regels toevoegen. De leverancier maakt gebruik van kunstmatige intelligentie om alle gebeurtenisgegevens te monitoren, te volgen en in context te plaatsen. Het omvat dus endpoints, cloud workloads en IoT-apparaten.