Estamos empolgados em anunciar o lançamento de duas melhorias poderosas projetadas para elevar suas operações de segurança: Retenção Estendida de Dados do Deep Visibility e Cloud Funnel.
Esses recursos oferecem mais controle, flexibilidade e visibilidade sobre a telemetria de endpoints.
Retenção Estendida de Dados do Deep Visibility
Investigações de segurança muitas vezes exigem acesso à telemetria de longo prazo.
Com as novas opções de retenção estendida, agora você pode manter os dados do Deep Visibility (DV) por até 365 dias.
Principais benefícios:
- Camadas de retenção flexíveis: escolha entre 30, 90, 180 ou 365 dias.
- Configuração em nível de conta: aplique as definições em todos os sites associados.
- Pronto para conformidade: ideal para setores regulados e investigações forenses.
Esse recurso é especialmente valioso em ambientes que exigem visibilidade persistente para detectar ameaças avançadas, como roubo de tokens e movimento lateral.
Cloud Funnel – Transmissão de Telemetria em Tempo Real
O Cloud Funnel permite transmitir em tempo real a telemetria XDR enriquecida de endpoints com SentinelOne diretamente para o seu armazenamento em nuvem.
Plataformas compatíveis:
- Amazon S3
- Azure Blob Storage
- Google Cloud Storage (GCP)
Por que isso importa:
- Streaming em tempo real: sem exportações manuais – os dados fluem continuamente.
- Integração com SIEM/SOAR: envie telemetria para seus pipelines de análise.
- Controle granular: filtre e selecione campos para gerenciar volume e custo.
- Implantação flexível: configure no nível da conta ou do site.
Casos de Uso
- Correlação de ameaças: combine telemetria de endpoints com logs de firewall, identidade e nuvem.
- Conformidade regulatória: retenha dados para atender GDPR, HIPAA e outros mandatos.
- Automação de segurança: alimente suas ferramentas SIEM e SOAR com dados em tempo real.
Comentários
0 comentário
Por favor, entre para comentar.