托管防御新构想:推出Wayfinder威胁检测与响应
这个时代的特点是网络安全专业人员面临着持续不断的压力。随着环境和攻击面的扩大,端点、云、身份以及现在的人工智能信号不断堆积,速度超过了团队解读它们的能力。与此同时,勒索软件即服务和其他现成工具助长了战术、技术和程序的快速演变,使动机明确的威胁行为者能够以最先进国家级对手的复杂性和速度行动。
在防御者力量分散的情况下,攻击者正利用这些先进技术隐藏在操作噪音背后。而且,仅仅应对告警疲劳是不够的,即使是成熟的团队也可能难以应对高级持续性威胁,尤其是那些专门从事规避和长期访问的威胁。
应对这些新现实需要重新构想防御——需要新的策略来统一信号、消除噪音、增强人类能力,并在事件发生之前就做好充分准备。这需要的不仅仅是更好的工具,它需要检测和响应交付方式的彻底转变。
这一转变就是SentinelOne的Wayfinder威胁检测与响应,现已全面上市。
核心理念 | 通过AI、情报与人类专家进行防御
Wayfinder TDR 建立在一个基本信念之上:真正的网络弹性源于人工智能、情报和世界级人类专业知识的融合,而非任何单一组件的孤立运作。
现代对手发展得太快,隐藏得太有效,行动也太灵活,传统的服务模式难以跟上。自动化系统可能会错过细微的行为,而纯人类团队无法跟上遥测数据的规模,这意味着通用的威胁源不再是正确的解决方案。真正的防御需要三大支柱协同工作。
情报提供早期预警——关于攻击者行为和战术的及时、精心策划、具有上下文背景的洞察。SentinelOne将全球最强大、最全面的情报源之一——谷歌威胁情报,直接集成到Wayfinder的每个部分。它提供了以前只有一小部分精英组织才能获得的全球威胁可见性水平。这些数据与我们的SentinelOne情报相结合,形成了网络安全领域前所未有的威胁内容集合。
AI 随后将这些情报和原始遥测数据转化为可操作的成果。SentinelOne行业领先的Purple AI引擎自动执行分类,加速调查,用上下文丰富发现结果,并弥合检测与行动之间的差距。AI让Wayfinder专家能够从海量数据中筛选出真正对运营重要的内容。
最后,人类专业知识 运用经验和才智来理解并针对所发现的内容采取行动。SentinelOne遍布16个国家的威胁猎手、分析师、事件响应人员和战略顾问团队,拥有与全球最复杂对手交手的数十年实践经验。这种综合知识弥补了单靠机器无法看到的漏洞,验证模糊的信号,并以清晰和自信的方式指导客户度过不确定的时刻。
Wayfinder通过将精英人类专业知识与智能的、由AI驱动的威胁狩猎和调查相结合,深化了这一理念。这种多层次的人与AI模型带来了单靠人类或机器都无法实现的防御水平。我们相信,AI安全的未来是提升而非取代人类防御者,用自动化的速度和全球情报的洞察力武装他们。
服务组合 | 量身定制的保护与精英专业服务
Wayfinder威胁检测与响应是一个统一的服务组合,旨在满足组织不同阶段的需求。从自动狩猎和全天候托管检测与响应到危机期间的高介入度咨询服务,每种Wayfinder产品既可以独立运行,也可以共同构建一个全面且自适应的防御方案。
这些服务提供贯穿准备、检测、调查、响应和恢复的端到端覆盖,确保客户在威胁生命周期的每个阶段都获得支持。
Wayfinder威胁狩猎
威胁狩猎是服务组合的基础,它提供全天候、全自动的狩猎,由谷歌威胁情报、SentinelOne威胁情报驱动,并由SentinelOne专家进行丰富。它持续扫描客户环境,查找新出现的攻击者基础设施、高置信度的入侵指标以及不断演变的攻击技术。
Wayfinder威胁狩猎的独特之处在于,它不需要手动调整、预定查询或分析师编写脚本。情报更新直接流入系统,并与客户遥测数据进行上下文匹配——包括威胁行为者、攻击活动和MITRE ATT&CK映射。发现的结果会立即输入到MDR工作流中,以便进行快速调查和响应。
这消除了攻击者所依赖的盲点,并为每个组织带来动态的、由情报驱动的覆盖,无论其人员配置或成熟度如何。
Wayfinder MDR基础版
MDR基础版提供企业级、全天候的XDR覆盖,涵盖端点、云环境、身份提供商和支持的合作伙伴服务。它提供持续监控、分类、调查和响应,由SentinelOne分析师、AI驱动的推理和威胁狩猎洞察提供支持。利用来自SentinelOne AI驱动的告警和分类以及谷歌威胁情报的精选情报,获得大规模快速洞察和保护。
MDR基础版专为那些希望获得强大、即时防御且无需复杂操作的组织而构建。上线和激活过程简单快捷,同时通过Singularity平台实现统一覆盖。客户受益于全天候保护、快速遏制和详细指导,而无需扩大内部团队。
有了MDR基础版,组织终于可以确信网络专家在每时每刻、每个关键面上监控着每个信号。
Wayfinder MDR精英版
Wayfinder MDR精英版扩展了基础版的体验,为那些寻求更深层次合作伙伴关系、战略协调以及更主动准备和响应的组织提供了一个高级、高介入度的运营模式。每位MDR精英版客户都会获得一名专属的威胁顾问,这位专家会融入他们的安全计划,并提供实操指导、运营审查和量身定制的风险管理建议。
精英版还捆绑提供对SentinelOne数字取证与事件响应专家的访问权限,支持高级调查、恶意软件分析和定向取证。此外,精英版客户还获得内置的事件准备与响应保留服务,确保他们在发生重大事件时,有预先批准的小时数可用于损害评估、违规模拟、准备研讨会和专家咨询。
对于那些不仅需要覆盖范围,还需要清晰洞察的团队来说,精英版成为他们领导和决策过程值得信赖的延伸。
Wayfinder事件准备与响应
Wayfinder IRR创建了许多组织目前根本不具备的准备基础。通过可续期的服务小时池,客户可以主动加强其安全态势,或在高压时刻寻求专家帮助。
这项服务的关键在于灵活性。利用这些小时数,可以立即、全天候访问精英数字取证与事件响应专家,以有效且合规地响应关键事件。或者使用小时数进行违规准备演习和损害评估,以发现隐藏的风险并改善安全态势和准备度。
Wayfinder IRR专家作为值得信赖的合作伙伴,指导组织在违规事件发生前、发生期间和发生后度过高压时刻,建立信心、清晰度和恢复能力。由专家主导的演习、模拟和咨询服务将把理论上的安全计划转化为可靠的、经过测试的事件响应能力。当事件确实发生时,我们的团队不仅会遏制、调查和阻止违规行为,还会重建攻击者的活动以了解事件的“方式”和“内容”,识别受感染的账户、外泄的数据和受影响的系统。
Wayfinder紧急响应
对于正在经历活跃违规事件但没有保留服务的组织,Wayfinder紧急响应提供紧急访问一个40小时数字取证与事件响应专家服务的服务块。它可以在危急情况下实现快速遏制、对手驱逐、实际调查和指导。
我们专家深厚的平台专业知识加快了调查速度,并提供关键评估,如快速根因分析、恶意软件逆向工程、入侵指标分析等。通过Wayfinder紧急响应,借助快速威胁遏制、根因分析以及有特权、基于咨询的调查支持与可辩护的报告,实现对事件的完全控制。这确保了所有组织在最关键时刻都有一条由AI驱动分析和谷歌增强情报支持的专家生命线。
愿景 | 为AI时代重新定义托管服务
多年来,组织不得不在通用情报源、孤立的MDR服务和不完整的事件响应保留服务之间做出选择。这些导致了复杂的内部责任,因为单点解决方案只能提供附加组件,而非连贯的策略。AI未被充分利用。人类专业知识昂贵、不一致或难以获取。我们着手消除使许多组织暴露在风险中的碎片化问题。
SentinelOne的Wayfinder TDR服务通过将智能AI、精英人类操作员和无与伦比的威胁情报洞察统一到一个单一的、自适应的防御结构中,打破了这一循环。结果如何?一个不仅能响应威胁,还能主动寻找威胁、将其情境化,然后赋能组织以精确和快速行动的解决方案。
它在深度融合GTI、由AI驱动的操作自动化以及全球规模的人类专业知识方面独树一帜。Wayfinder并非将不同的解决方案拼凑在一起,而是专为将遥测、情报和人类洞察整合成一个连贯的防御方案而构建。
这一转变至关重要,因为现代对手不再是线性或可预测的——他们是流动的。他们快速适应。并且,他们利用操作的复杂性。为了降低这种复杂性,Wayfinder在确保专家在任何事件发生前、发生期间和发生后都可用的同时,弥合检测差距并减少噪音。
这是对托管安全服务在人类智慧与智能AI同步运作时所能实现成就的根本性重新定义。Wayfinder在一个自适应的防御体系中统一情报、技术和人类判断,为真正的托管安全服务必须提供的内容设定了新的标准。
结论 | 主动且可扩展的防御从现在开始
网络安全的未来属于那些能够看得更远、行动更快并充满信心地采取行动的组织。攻击者只会变得更加自动化和机会主义,这意味着安全运营中心需要的不仅仅是工具——他们需要由可信专家解读的正确情报组合,以及在事件发生时的合作伙伴关系。
正如在OneCon 2025上宣布的那样,Wayfinder将人类专业知识、智能AI和谷歌威胁情报结合在一起,提供了一种多层次的人类+AI防御模型,帮助客户填补技能缺口,提升团队能力,并立即加强其安全态势。
Wayfinder TDR是SentinelOne服务组合的下一步演进,它将威胁狩猎、托管检测和事件响应结合起来,形成一个力量倍增器,使组织能够重新获得控制并降低日常风险。
通过Wayfinder将优势重新转向防御方——观看概述并预订演示以开始使用。