Sentinelone gibt die Integration mit Mandiant bekannt, um die Prozesse zur Erkennung, Sichtung, Verfolgung und Reaktion auf Bedrohungen zu verbessern. Die Singularity-XDR-Plattform von Sentinelone in Verbindung mit der Expertise von Mandiant im Bereich Threat-Intelligence und Incident-Response versetzt Unternehmen in die Lage, den zunehmenden Bedrohungen der heutigen Cyberlandschaft mit Technologie und Services in Maschinengeschwindigkeit zu begegnen.
Da Bedrohungsakteure ständig neue Malware-Stämme und Angriffstechniken einsetzen, wird es selbst für die erfahrensten IT- und Sicherheitsexperten immer schwieriger, Cybersicherheitsprogramme effektiv umzusetzen. Viele Unternehmen wenden sich jetzt Extended-Detection-and-Response (XDR) -Plattformen zu. Dort werden die Daten aus verschiedenen Sicherheits- und IT-Tools in eine neuartige Cybersecurity-Datenplattform eingespeist, in der die Daten korreliert und verarbeitet werden, um einen umfassenderen Überblick über die Sicherheitslage eines Unternehmens zu erhalten. Die Integration bereichert Singularity-XDR um wertige Bedrohungsdaten und bietet damit eine umfassende Lösung für die Erkennung, Untersuchung und Reaktion auf Vorfälle.
„Unsere Technologie für offenes XDR bietet Kunden die Flexibilität und Auswahl, die sie beim Aufbau einer XDR-Strategie benötigen – und unser Geschäftsmodell unterstützt unsere Partner, anstatt mit ihnen zu konkurrieren“, sagt Raj Rajamani, Chief Product Officer bei Sentinelone. „Die Nutzung der Synergien ermöglicht eine noch schnellere Triage, Ursachenanalyse und Handlungsfähigkeit für jeden Plattformalarm. Die Identifizierung von Bedrohungen und kontextbasierten Informationen, die für eine schnelle Triage und Abhilfe erforderlich sind, ermöglicht es Unternehmen, sich gegen die fortschrittliche Bedrohungslandschaft zu verteidigen.“
Durch die gemeinsame Lösung werden verdächtige Vorfälle automatisch mit relevanter Threat-Intelligence angereichert, einschließlich Risikobewertungen, Profilen von Bedrohungsakteuren, Indikatoren (IoCs) und Links zu genaueren Informationen innerhalb der Threat-Advantage-Plattform. Analysten können so auf einen hilfreichen Überblick über den Kontext zugreifen und wertvolle Zeit bei der Sichtung von Vorfällen einsparen. Zu den wichtigsten Vorteilen der Integration gehören:
- Automatische Sortierung der Sicherheitsvorfälle: Automatische Anreicherung von Vorfällen mit kontextbasierten Informationen aus Threat-Intelligence.
- Optimiertes Threat-Hunting: Pivoting und Abfrage von IoCs aufkommender Bedrohungen innerhalb der Singularity-Plattform.
- Beschleunigte Erkennung und Reaktion: Automatische Erkennung und Beseitigung von Bedrohungen mit Indicators of Compromise.
- Einfachere Prozesse dank No-Code: Kombination von Best-of-Breed-Lösungen ohne komplexe Kodierung oder Konfiguration
Die Integration befindet sich derzeit im Early-Access und wird im 4. Quartal 2022 über den Singularity-Marketplace für alle Kunden verfügbar sein.
#Sentinelone
