book_icon

SentinelOne expande o Singularity Marketplace com novas parcerias

A empresa anunciou novas integrações com soluções de segurança da IBM, Swimlane e Intezer aumentndo a oferta de SIEM, SOAR e análise de malware

SentinelOne expande o Singularity Marketplace com novas parcerias

A SentinelOne, empresa de plataforma autônoma de segurança cibernética, anunciou nesta quarta-feira (22/6) novas integrações com a IBM, Swimlane e Intezer, aumentando as ofertas de casos de uso disponíveis através do Singularity Marketplace da SentinelOne. As novas integrações abrangem informações de segurança e gerenciamento de eventos (SIEM), orquestração de segurança, automação e resposta (SOAR) e análise de malware. “A SentinelOne está comprometida em ajudar os clientes a se defenderem das ameaças da maneira que melhor se adapta aos seus fluxos de trabalho”, disse Ruby Sharma, chefe de Parcerias Tecnológicas da SentinelOne. “Fazemos parcerias contínuas com fornecedores líderes e inovadores de segurança cibernética para expandir as ofertas disponíveis por meio da plataforma Singularity. Estamos empolgados com nossas novas integrações com IBM, Swimlane e Intezer, que oferecem aos clientes a opção que eles procuram na execução de seus programas de segurança cibernética”, comentou.

Quando o SentinelOne detecta uma atividade maliciosa, os clientes agora têm a opção de compartilhar automaticamente os dados de alerta com a Intezer para uma análise profunda

Com uma integração de API perfeita entre SentinelOne Singularity XDR e o IBM Security QRadar SIEM e SOAR, a integração consolida a visibilidade em endpoints gerenciados do SentinelOne, cargas de trabalho em Nuvem, identidades e ferramentas SOC adicionais, incorporando o contexto SentinelOne para automação detecção e resposta. A SentinelOne filtra suas detecções ricas em contexto por meio do QRadar SIEM da IBM para correlação, triagem e investigação. Se um alerta for considerado acionável no QRadar SIEM, o incidente será escalado para o QRadar SOAR, onde os analistas de segurança poderão iniciar a correção e a resposta do incidente. A solução conjunta permite que os clientes da IBM maximizem as operações de SOC por meio de investigações unificadas, visibilidade aprimorada e automação inteligente nos fluxos de trabalho de resposta a incidentes.

“A integração Singularity XDR e QRadar dobra o compromisso com um ecossistema aberto, simplificando as operações SOC e oferecendo uma abordagem moderna ao gerenciamento de ameaças”, disse Robert Dibattista, diretor de gerenciamento de Produtos da IBM. “Estamos empolgados em ver os sucessos contínuos desta parceria e, mais importante, o valor que nossos clientes podem obter”, completou.

Outras soluções

A integração do SentinelOne com o Swimlane aumenta a visibilidade e a precisão da triagem, reduz a fadiga do alerta e acelera o tempo médio de resposta. Ele aproveita as APIs XDR do SentinelOne Singularity para que o Swimlane acione manuais de automação Low-code, processos de gerenciamento de casos e preenche painéis ou relatórios modulares. O Swimlane combina as fontes de telemetria do SentinelOne com dados humanos em um único sistema de registro. Essa solução conjunta fornece gerenciamento centralizado de casos, enriquecimento automatizado de incidentes e correção de alertas.

“Para acompanhar a superfície de ataque em constante expansão, as equipes de segurança sobrecarregadas precisam de soluções que ampliem suas capacidades de visibilidade e resposta”, disse Mike Kay, vice-presidente sênior de Desenvolvimento de Negócios da Swimlane. “A parceria da Swimlane e do SentinelOne oferece uma solução para esses desafios, combinando a visibilidade dinâmica de endpoint do SentinelOne e a profunda correlação com os manuais de automação Low-code, gerenciamento de casos, painéis e relatórios do Swimlane. Juntos, podemos ajudar os clientes a reduzir os silos e obter um sistema de registro que demonstre o valor comercial dos programas de segurança”, observou.

SentinelOne e o Intezer, por sua vez, se combinam para fazer a triagem automática de incidentes e fornecer veredictos avançados de análise de malware, reduzindo a carga de equipes de segurança ocupadas. Quando o SentinelOne detecta uma atividade maliciosa, os clientes agora têm a opção de compartilhar automaticamente os dados de alerta com a Intezer para uma análise profunda. A análise da Intezer é devolvida ao SentinelOne para visibilidade e mitigação consolidadas.

“Muitas equipes enfrentam desafios para contratar e reter profissionais de segurança qualificados”, disse Itai Tevet, CEO e cofundador da Intezer. “No entanto, eles podem se sentir empoderados ao introduzir mais automação em seus fluxos de trabalho para triagem de alertas, resposta e caça a ameaças com a integração do Intezer que combina perfeitamente com a plataforma Singularity do SentinelOne”, finalizou.

Serviço
www,sentinelone.com

IBM

Intezer

malware

segurança

SentinelOne

Siem

Singularity Marketplace

SOAR

Swimlane

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.