A SentinelOne, empresa de plataforma autônoma de segurança cibernética, anunciou nesta quarta-feira (22/6) novas integrações com a IBM, Swimlane e Intezer, aumentando as ofertas de casos de uso disponíveis através do Singularity Marketplace da SentinelOne. As novas integrações abrangem informações de segurança e gerenciamento de eventos (SIEM), orquestração de segurança, automação e resposta (SOAR) e análise de malware. “A SentinelOne está comprometida em ajudar os clientes a se defenderem das ameaças da maneira que melhor se adapta aos seus fluxos de trabalho”, disse Ruby Sharma, chefe de Parcerias Tecnológicas da SentinelOne. “Fazemos parcerias contínuas com fornecedores líderes e inovadores de segurança cibernética para expandir as ofertas disponíveis por meio da plataforma Singularity. Estamos empolgados com nossas novas integrações com IBM, Swimlane e Intezer, que oferecem aos clientes a opção que eles procuram na execução de seus programas de segurança cibernética”, comentou.
Com uma integração de API perfeita entre SentinelOne Singularity XDR e o IBM Security QRadar SIEM e SOAR, a integração consolida a visibilidade em endpoints gerenciados do SentinelOne, cargas de trabalho em Nuvem, identidades e ferramentas SOC adicionais, incorporando o contexto SentinelOne para automação detecção e resposta. A SentinelOne filtra suas detecções ricas em contexto por meio do QRadar SIEM da IBM para correlação, triagem e investigação. Se um alerta for considerado acionável no QRadar SIEM, o incidente será escalado para o QRadar SOAR, onde os analistas de segurança poderão iniciar a correção e a resposta do incidente. A solução conjunta permite que os clientes da IBM maximizem as operações de SOC por meio de investigações unificadas, visibilidade aprimorada e automação inteligente nos fluxos de trabalho de resposta a incidentes.
“A integração Singularity XDR e QRadar dobra o compromisso com um ecossistema aberto, simplificando as operações SOC e oferecendo uma abordagem moderna ao gerenciamento de ameaças”, disse Robert Dibattista, diretor de gerenciamento de Produtos da IBM. “Estamos empolgados em ver os sucessos contínuos desta parceria e, mais importante, o valor que nossos clientes podem obter”, completou.
Outras soluções
A integração do SentinelOne com o Swimlane aumenta a visibilidade e a precisão da triagem, reduz a fadiga do alerta e acelera o tempo médio de resposta. Ele aproveita as APIs XDR do SentinelOne Singularity para que o Swimlane acione manuais de automação Low-code, processos de gerenciamento de casos e preenche painéis ou relatórios modulares. O Swimlane combina as fontes de telemetria do SentinelOne com dados humanos em um único sistema de registro. Essa solução conjunta fornece gerenciamento centralizado de casos, enriquecimento automatizado de incidentes e correção de alertas.
“Para acompanhar a superfície de ataque em constante expansão, as equipes de segurança sobrecarregadas precisam de soluções que ampliem suas capacidades de visibilidade e resposta”, disse Mike Kay, vice-presidente sênior de Desenvolvimento de Negócios da Swimlane. “A parceria da Swimlane e do SentinelOne oferece uma solução para esses desafios, combinando a visibilidade dinâmica de endpoint do SentinelOne e a profunda correlação com os manuais de automação Low-code, gerenciamento de casos, painéis e relatórios do Swimlane. Juntos, podemos ajudar os clientes a reduzir os silos e obter um sistema de registro que demonstre o valor comercial dos programas de segurança”, observou.
SentinelOne e o Intezer, por sua vez, se combinam para fazer a triagem automática de incidentes e fornecer veredictos avançados de análise de malware, reduzindo a carga de equipes de segurança ocupadas. Quando o SentinelOne detecta uma atividade maliciosa, os clientes agora têm a opção de compartilhar automaticamente os dados de alerta com a Intezer para uma análise profunda. A análise da Intezer é devolvida ao SentinelOne para visibilidade e mitigação consolidadas.
“Muitas equipes enfrentam desafios para contratar e reter profissionais de segurança qualificados”, disse Itai Tevet, CEO e cofundador da Intezer. “No entanto, eles podem se sentir empoderados ao introduzir mais automação em seus fluxos de trabalho para triagem de alertas, resposta e caça a ameaças com a integração do Intezer que combina perfeitamente com a plataforma Singularity do SentinelOne”, finalizou.
Serviço
www,sentinelone.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo