SentinelOne erweitert Singularity-Plattform- SentinelOne Expands Singularity Platform

Neu ist auch die Breach Response Warranty. Die neue Garantie zur Reaktion auf Datenschutzverletzungen bietet zusätzliche Deckung und finanzielle Entlastung im schlimmsten Fall.

Versicherungsschutz und Anspruchsberechtigung

Die Breach Response Garantie wird sowohl Direktkunden als auch Managed Security Service Providern (MSSP) angeboten. Die Deckungssummen sind nach Anzahl der Endpunkte gestaffelt und decken alle Complete-, Vigilance- und WatchTower-Kunden ohne zusätzliche Kosten für den Kunden ab.

Umfassende Wiederherstellungsgewährleistung

Ein Versicherungspartner übernimmt die Garantie und bietet eine finanzielle Entlastung von bis zu 1 Million US-Dollar, um die Geschäftskontinuität zu gewährleisten. Dies bedeutet, dass im Falle einer Sicherheitsverletzung aufgrund eines Ausfalls unseres Dienstes unsere Garantie in Anspruch genommen wird, um die operativen und rechtlichen Kosten abzudecken, die bei der Wiederherstellung von Daten und Systemen sowie bei der Einhaltung der Datenschutzbestimmungen für eine schnelle Wiederherstellung anfallen.

Umfassende Endpunkt-Erkennung

Im Gegensatz zu vielen anderen Lösungsanbietern deckt die Garantie physische und virtuelle Geräte über mehrere Betriebssysteme hinweg ab, einschließlich Windows, Linux, Mac und Cloud-Workloads (Container).

 Autonome Cybersicherheit: Neue Funktionen der Singularity Plattform 

Mit der kombinierten Leistung von Singularity™ Data Lake und Purple AI optimiert SentinelOne seine bestehende Singularity-Plattform. Unternehmen können nun – unabhängig von ihrem Budget und den verfügbaren Ressourcen – mit hoher Geschwindigkeit und Qualität Resilienz gegenüber Cyberbedrohungen erzielen.

Konkret unterstützt die Singularity Plattform Unternehmen nicht nur dabei, auf Bedrohungen zu reagieren, sondern auch, diese frühzeitig zu erkennen und zu verhindern. Dies ist insbesondere aufgrund der neuen Regularien wie beispielsweise DORA, NIS2 oder TISAX wichtig, in denen es immer mehr um das Thema Prävention geht. Die Plattform verändert die Art und Weise, wie Sicherheitsteams die Komplexität ihrer Umgebungen bewältigen und Bedrohungen bekämpfen. Agieren statt nur zu Reagieren ist das Ziel, um ein sicheres Morgen aktive zu gestalten.

Zu den wichtigsten Innovationen gehören:

• KI-unterstützte Anomalie-Erkennung: Purple AI deckt Risiken in korrelierten Logfiles auf.
• Automatisierter Alert Triage-Prozess: Die Technologie analysiert Milliarden von anonymisierten Datensignalen und wertet mit Hilfe von künstlicher Intelligenz aus, wie Sicherheitsanalysten in der Vergangenheit ähnliche Bedrohungen eingestuft und darauf reagiert haben. Anschließend liefert sie automatisch Einschätzungen und Handlungsempfehlungen.
• KI-gestützte Reaktionsempfehlungen und Regeln zur Hyperautomatisierung: Mithilfe von Vergleichsanalysen liefert Purple AI nicht nur intelligente Reaktionsempfehlungen, sondern auch konkrete Vorschläge, um diese Aktionen in Hyper-Automatisierungsregeln umzuwandeln und so Reaktionen zu automatisieren.
• 24/7 Auto-Untersuchungen: Durch die Zero-Touch-Autoinvestigation-Funktionen macht Purple AI umfangreiche, manuelle Analysen weitgehend überflüssig und erlaubt einen deutlich effizienteren Betrieb bei gleichzeitiger Erhöhung des Sicherheitsniveaus.

“Im Bereich Cybersecurity ist das Thema Fachkräftemangel allgegenwärtig, nebenbei wachsen die Datenmengen ins Unendliche. Und kreative, versierte Angreifer versuchen täglich, mit immer ausgefeilteren Methoden in Unternehmen vorzudringen”, erklärt Matthias Canisius, Regional Director Germany bei SentinelOne. “Unter diesen Umständen braucht es dringen umfangreichere Assistenzsysteme, die durch ein neuartiges Niveau an Automatisierung den SOC Teams Last von den Schultern nehmen”, ergänzt Canisius.

Die Cloud-Lösung, die wie ein moderner Hacker denkt: Launch von Singularity™ Cloud Native Security  

Ein besonders beliebtes Ziel für Cyberangriffe sind vor allen Dingen Daten und Anwendungen in der Cloud. Angreifer nutzen die meist breite und kaum geschützte Angriffsoberfläche der Cloud, um schnelle und koordinierte Bedrohungskampagnen durchzuführen. Um diesen Bedrohungen kontinuierlich und trotz begrenzter Ressourcen entgegenzuwirken, ist ein neuer Ansatz erforderlich. Eine sehr vielversprechende Strategie besteht darin, wie ein Angreifer zu denken. Dieses Ziel verfolgt SentinelOne mit der Einführung von Singularity™ Cloud Native Security. Die agentenlose Cloud Native Application Protection Platform (CNAPP) ist darauf ausgelegt, Umgebungen wie ein Hacker zu analysieren.

Singularity™ Cloud Native Security wurde unter der Leitung von „Top-Five Ethical Hacker“ Anand Prakash entwickelt mit dem Ziel, Cybersicherheit aus der Perspektive der Hacker zu betrachten, ihre Vorgehensweise zu verstehen und mit diesen Erkenntnissen dem Angreifer einen ordentlichen Strich durch die Rechnung zu machen. Konkret simuliert die Technologie verschiedene Angriffsmethoden, um eine priorisierte, evidenzbasierte Liste von Angriffswegen zu erstellen, die Sicherheitsteams dann nutzen können, um Angriffe zu verhindern, bevor sie passieren.

Mit der Offensive Security Engine™ können Teams auf sichere Weise die Methoden von Angreifern simulieren, um Erkenntnisse darüber zu gewinnen, welche Ressourcen in einer Cloud-Umgebung nachweislich ausnutzbar sind – und das ohne Fehlalarme. Mit diesen Informationen können Sicherheitsteams dann ihre Zeit effizient einteilen und sich auf Risiken konzentrieren, die sofortige Aufmerksamkeit erfordern.

Singularity™ Cloud Native Security kombiniert die Expertise eines Cyberanalysten mit der Geschwindigkeit und dem Umfang eines autonomen Sicherheitstools. Dabei können neben dem Cloud Native Security Ansatz weitere Lösungen wie die KI-gestützten Cloud Workload Protection und Cloud Data Security kombiniert werden. Damit sind Sicherheitsteams für jede Eventualität gerüstet – und das in einer Plattform, mit einer Lösung.

The new Breach Response Warranty provides additional coverage and assurance of financial relief should a worst-case scenario occur.

Coverage and Eligibility

The Breach Response warranty is offered to both direct customers and Managed Security Service Providers (MSSPs). Coverage amounts are tiered by endpoint counts to cover all of Complete, Vigilance, and WatchTower customers at no additional cost to the customer.

Comprehensive Recovery Expense

A third-party insurance partner underwrites the warranty and provides up to $1 million of financial relief to ensure business continuity. That means if a breach occurs due to a lapse in our service, our warranty will be triggered to cover operational and legal expenses incurred to restore data and systems and gain compliance with data privacy for a quick recovery.

Comprehensive Endpoint Detection

Unlike many solution providers, the warranty covers physical and virtual devices across multiple operating systems, including Windows, Linux, Mac, and cloud workloads (containers).

“Imagine a future where security solutions not only help enterprises respond to threats, but anticipate and mitigate them before they lead to a security incident. This is the future we are creating at SentinelOne,” said Tomer Weingarten, CEO of SentinelOne. “Our solutions are designed to transform how security teams manage the complexity of their environments and defend threats. With our latest innovations, customers can move from the reactive operating paradigm of today and enable a predictive and autonomous future.”

With today’s news, SentinelOne is democratizing cybersecurity through AI and automation, enabling every enterprise to operate at the same scale, speed and sophistication, regardless of budgets and resources. When combined with the visibility of the Singularity Platform and the breadth and scale of the Singularity Data Lake, Purple AI provides an always-on, expert analyst to augment the skills of any security team and supercharge their capabilities.

“It’s no secret that security teams are overwhelmed with data, alerts and labor-intensive triage,” said Ric Smith, Chief Product and Technology Officer, SentinelOne. “Purple AI doesn’t just do what you ask it to, it does what you need it to.”

Beyond a chatbot or virtual assistant, Purple AI is an advanced AI security solution that not only creates complex data queries from natural language, but anticipates what security analysts need to do and recommends next steps. Key features demonstrated and in use today include:

• AI-powered anomaly detection: Purple AI surfaces correlated risks from integrated log sources.
• Automated alert triage: The technology analyzes trillions of anonymized data signals at a global scale to evaluate how security analysts assess and respond to similar alerts and provides automated verdicts and recommended actions.
• AI-powered response recommendations and hyper automation rules:  Using global similarity analyses, Purple AI provides intelligent response recommendations based on how others have responded to similar alerts and smart recommendations to turn those actions into hyper automation rules to put response actions in autonomous mode.
• 24/7 Auto-investigations: Through zero-touch auto-investigation capabilities, Purple AI eliminates the need for human-driven investigations and empowers security teams to focus on validating and mitigating threats at scale.
• Mandiant Threat Intelligence: Building on our existing OEM partnership, the Singularity platform integrates leading threat intelligence from Mandiant (part of Google Cloud) to provide the latest and most comprehensive securityinsights. This includes detailed adversarial TTPs, enrichment of all security alerts and enhancing threat hunting capabilities. Intelligence will also be accessible through Purple AI, boosting the platform’s proactive and automated functions in private preview later this quarter, with general availability later this year.

All current and future Purple AI capabilities are deeply embedded across the Singularity Platform and accessible via a new unified security console, the Singularity Operations Center.

“For years, security vendors have claimed unified dashboards and a single pane of glass. SentinelOne’s Singularity Operations Center delivers on that promise and represents a massive leap forward in simplifying the analyst experience by unifying alert triage and workflows across all event collections,” Smith said.

Now generally available, the Operations Center consolidates security management with unified alerts, inventory management, correlation engine, and a contextualized Singularity Graph to accelerate detection, triage, and investigation.

“For the first time, security analysts of any level can benefit from the tools, velocity, and performance once reserved for the largest organizations and budgets,” Smith added.

Both Purple AI and the Singularity Platform have the unified Singularity Data Lake at their core. Built on the Open Cybersecurity Schema Framework (OCSF), source telemetry is rapidly ingested from any source, normalized, processed, and stored with critical issues escalated for analyst attention.

“Having all of the data is one problem. Being able to process it fast enough to find the insights with enough time to action them is something else entirely,” Smith said. “The combination of the Singularity Data Lake and Purple AI removes much of this burden through automation, empowering the SOC to focus on the most critical task – keeping the organization safe.”

Democratizing the SOC

And analysts see it as game changing.

“The combination of AI, data and autonomous capabilities in a single platform is powerful,” said Steve McDowell, Chief Analyst, NAND Research. “Generative AI gives you a window into everything that’s happening across your environment and allows you to have a real, data-driven conversation with your infrastructure. Combining that with a unified data lake and platform-driven approach can accelerate and simplify how you protect the enterprise.”