Модуль Deep Visibility в SentinelOne дает возможность быстрого поиска угроз благодаря запатентованной технологии Storyline («сюжетная линия»). Каждый автономный агент SentinelOne Agent строит модель инфраструктуры своей конечной точки и ее поведения в реальном времени. Storyline ID — это идентификатор, присвоенный группе связанных событий в этой модели. Когда вы обнаружите ненормальное событие, которое кажется важным для вас, используйте Storyline ID, чтобы быстро найти все связанные процессы, файлы, потоки, события и другие данные с помощью одного запроса. Это и есть сюжетная линия данной активности.
С помощью Storylines модуль Deep Visibility возвращает полные, контекстуализированные данные, которые позволяют быстро понять основную причину угрозы со всем ее контекстом, взаимосвязями и действиями, выявленными в результате одного поиска. Сюжетные линии постоянно обновляются в режиме реального времени по мере поступления новых данных телеметрии, обеспечивая полную картину определенной сюжетной линии на хосте.
В рамках хантинга Storyline позволяют аналитикам понять всю историю того, что произошло на конечной точке. Используйте его, чтобы легко осуществлять хантинг, видеть полную цепочку событий и экономить время.
После выявления вредоносной активности аналитик может пометить Storyline как вредоносную, и автоматически откатить все изменения, которые были внесены в систему в рамках этой сюжетной линии одним кликом мыши
Демо возможностей Storyline за 15 минут
Заключение
Хантинг позволяет обнаруживать подозрительное поведение на ранних стадиях, прежде чем оно превратится в атаку, генерирующую предупреждения. Он дополняет автоматизированные правила средств обнаружения, которые требуют высокого уровня уверенности в том, что поведение является подозрительным, прежде чем будет сгенерировано предупреждение. Но эффективный поиск угроз должен сокращать объем работы ваших занятых аналитиков и в то же время обеспечивать большую безопасность вашей организации, ее данных, услуг и клиентов. Благодаря Deep Visibility SentinelOne вы получите глубокое понимание всего, что происходило в вашей среде. Deep Visibility дает вам не только обзор, но и простоту использования, скорость и контекст, что делает поиск угроз более эффективным, чем когда-либо прежде.
Демо и бесплатное тестирование SentinelOne
Заинтересованы? Закажите демонстрацию, расчет цен или тест SentinelOne по ссылке ниже.
