Что такое Storyline в SentinelOne и почему это важно. Краткое описание

Модуль Deep Visibility в SentinelOne дает возможность быстрого поиска угроз благодаря запатентованной технологии Storyline («сюжетная линия»). Каждый автономный агент SentinelOne Agent строит модель инфраструктуры своей конечной точки и ее поведения в реальном времени. Storyline ID — это идентификатор, присвоенный группе связанных событий в этой модели. Когда вы обнаружите ненормальное событие, которое кажется важным для вас, используйте Storyline ID, чтобы быстро найти все связанные процессы, файлы, потоки, события и другие данные с помощью одного запроса. Это и есть сюжетная линия данной активности.

Storyline (старое название — True Context)

С помощью Storylines модуль Deep Visibility возвращает полные, контекстуализированные данные, которые позволяют быстро понять основную причину угрозы со всем ее контекстом, взаимосвязями и действиями, выявленными в результате одного поиска. Сюжетные линии постоянно обновляются в режиме реального времени по мере поступления новых данных телеметрии, обеспечивая полную картину определенной сюжетной линии на хосте.

В рамках хантинга Storyline позволяют аналитикам понять всю историю того, что произошло на конечной точке. Используйте его, чтобы легко осуществлять хантинг, видеть полную цепочку событий и экономить время.

После выявления вредоносной активности аналитик может пометить Storyline как вредоносную, и автоматически откатить все изменения, которые были внесены в систему в рамках этой сюжетной линии одним кликом мыши

Демо возможностей Storyline за 15 минут

Заключение

Хантинг позволяет обнаруживать подозрительное поведение на ранних стадиях, прежде чем оно превратится в атаку, генерирующую предупреждения. Он дополняет автоматизированные правила средств обнаружения, которые требуют высокого уровня уверенности в том, что поведение является подозрительным, прежде чем будет сгенерировано предупреждение. Но эффективный поиск угроз должен сокращать объем работы ваших занятых аналитиков и в то же время обеспечивать большую безопасность вашей организации, ее данных, услуг и клиентов. Благодаря Deep Visibility SentinelOne вы получите глубокое понимание всего, что происходило в вашей среде. Deep Visibility дает вам не только обзор, но и простоту использования, скорость и контекст, что делает поиск угроз более эффективным, чем когда-либо прежде.

Демо и бесплатное тестирование SentinelOne

Заинтересованы? Закажите демонстрацию, расчет цен или тест SentinelOne по ссылке ниже.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/