Utilizzando l'intelligenza artificiale (AI), SentinelOne monitora, traccia e collega i dati degli eventi. La nuova soluzione Storyline Active Response XDR, o Star, funziona su endpoint, carichi di lavoro cloud e dispositivi IoT.
Come parte della soluzione ActiveEDR (Endpoint Detection and Response), la nuova soluzione XDR (Extended Detection and Response) di SentinelOne permette ai team di sicurezza di creare regole di rilevamento e risposta personalizzate. Possono applicarle in tempo reale a tutta la rete o a un sottoinsieme desiderato. Star è l'acronimo di Storyline Active Response ed è un motore di ricerca, rilevamento e risposta delle minacce automatizzato e basato sul cloud.
Star permette alle organizzazioni di creare regole per rilevare le minacce informatiche. Di conseguenza, la soluzione lancia automaticamente avvisi e risposte non appena c'è una corrispondenza tra il comportamento di un cyber attaccante e le regole. Di conseguenza, la soluzione mira a sostituire la necessità di attività manuali con l'automazione.
A differenza di una soluzione EDR, SentinelOne dice che Star protegge le organizzazioni dalle nuove minacce senza richiedere aggiornamenti software. Può anche scrivere una logica di rilevamento personalizzata e conforme al MITRE e aggiungere regole specifiche del settore. Il fornitore utilizza l'intelligenza artificiale per monitorare, tracciare e contestualizzare tutti i dati degli eventi. Copre quindi gli endpoint, i carichi di lavoro del cloud e i dispositivi IoT.