SentinelOne усилил свой XDR технологией STAR

SentinelOne усилил свой XDR технологией STAR

SentinelOne усилил свой XDR технологией STAR

SentinelOne, поставщик автономной платформы кибербезопасности, представил Storyline Active Response (STAR) — механизм автоматизированного хантинга, обнаружения и реагирования на угрозы. STAR интегрирован в решение ActiveEDR и позволяет ИБ-командам создавать собственные правила обнаружения и реагирования атак, а затем применять их в реальном времени по всей сети или только для ее определенного сегмента.

Такой подход помогает проактивно обнаруживать угрозы и реагировать на них. STAR также позволяет превратить эти запросы в правила хантинга, которые при обнаружении совпадений будут запускать систему алертинга и автоматизированного реагирования. Вместе с механизмом STAR на смену устаревшим процессам обнаружения и реагирования — разовым, трудоемким и выполняемым вручную — приходит автоматизированный и настраиваемый процесс реагирования, благодаря которому команды SOC могут быть на шаг впереди быстро развивающегося ландшафта угроз. В отличие от списков отслеживания, механизм STAR позволяет защищать от новейших угроз без обновлений ПО, создавать настраиваемую логику обнаружения по базе знаний MITRE и создавать правила для угроз, характерных в определенной отрасли, за доли секунды.

XDR-платформа SentinelOne Singularity создана на основе технологии Storyline. В ней применяется запатентованный поведенческий ИИ, который отслеживает, контролирует и обогащает контекстом все данные о событиях на конечных точках, IoT-устройствах и в облачных ресурсах. Получившаяся динамическая модель ИИ оценивает риски и автоматически, за доли секунды объединяет разрозненные события в понятную цепочку развития атаки. Благодаря STAR к возможностям технологии Storyline прибавляются настраиваемое обнаружение и автоматизированное реагирование на атаки.

«За последние годы EDR-решения стали лучше, но при реагировании на атаку они по-прежнему полагаются на человека и ручную работу. В результате у злоумышленников появляется больше времени на компрометацию организаций», — сообщил Йонни Шелмердине, глава отдела по развитию XDR-продуктов и стратегии в компании SentinelOne. — «Мы создали STAR, чтобы команды SOC стали проактивнее и эффективнее. Реагирование на угрозы всегда требовало больших ресурсов и сейчас является слабым звеном, из-за которого EDR-продукты, процессы и специалисты не достигают нужных результатов. STAR — пример естественного развития наших возможностей продвинутого обнаружения и лучшего в своем классе мониторинга. Благодаря STAR организации могут воспользоваться автоматизацией, масштабом и скоростью, которые SentinelOne привносит в эпоху XDR».

Киберпреступные группировки, в том числе связанные с государственными структурами, непрерывно автоматизируют свои тактики, техники и процедуры, что позволяет им остаться незамеченными внутри сети. EDR-решения генерируют данные по миллиардам событий в день — человеку просто не под силу проанализировать такой объем и отреагировать на все угрозы. SentinelOne STAR снижает нагрузку на ИБ-команды с помощью технологий для автоматического реагирования.

«Время и автоматизация — это ключевые факторы, которые помогают нейтрализовать постоянно развивающиеся угрозы, — прокомментировал Бен Аух, старший директор по кибербезопасности медиа-холдинга Gannett. — SentinelOne STAR позволяет нашей ИБ-команде писать собственные правила обнаружения по TTP и IOC для выявления угроз, характерных для нашей ИТ-среды, и их автоматического устранения. Также в отличие от устаревших списков отслеживания технология STAR позволяет легко переключаться с хантинга за угрозами на создание правил обнаружения в реальном времени без необходимости вносить изменения в конфигурацию. SentinelOne проявил себя как надежный партнер на всех этапах нашего сотрудничества и не перестает предлагать инновационные и прорывные решения на рынке кибербезопасности».

Ваше лицо без уведомления: Instagram дал Meta AI доступ к публичным фото

Meta (признана экстремистской и запрещена в России) представила новую модель генерации изображений Muse Image и сразу встроила её в Instagram. На бумаге — весёлый инструмент для креатива, а на практике публичные профили Instagram по умолчанию стали материалом для ИИ-ремиксов.

Если у пользователя открытый профиль, другой человек может упомянуть его аккаунт в запросе к Meta AI, и система сгенерирует изображение с использованием его внешности.

Meta подаёт это как удобную функцию для приглашений, совместных креативных идей и персонализированной графики. Но звучит всё равно подозрительно: достаточно тега, и ваш публичный контент уже работает топливом для генератора.

В справочном центре Instagram говорится, что другие пользователи могут создавать ИИ-контент на основе ваших публикаций, если аккаунт публичный и настройки оставлены по умолчанию. То есть отдельного согласия на каждый такой эксперимент не требуется.

Отключить это можно, не переводя профиль в закрытый режим, но вручную. Для этого нужно зайти в настройки Instagram и найти раздел Sharing and reuse. Там можно запретить использование публичных постов для ИИ-функций Meta. Нюанс неприятный: запрет сработает только на будущие генерации. Всё, что уже успели создать на основе вашего контента, останется.

Ещё один важный момент — уведомлений не будет. Meta прямо указывает, что пользователи не получат сообщение, если кто-то создаст ИИ-изображение с использованием их постов.

В итоге Instagram получил новую игрушку для генерации картинок, а пользователи — очередную настройку, которую нужно срочно проверить. Потому что в 2026 году публичный профиль — это уже не просто витрина фотографий, а потенциальная заготовка для чужих ИИ-фантазий.

RSS: Новости на портале Anti-Malware.ru