Le soluzioni realizzate congiuntamente con IBM, Intezer e Swimlane incrementano i casi d’uso del Singularity Marketplace
SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response, amplia il Singularity Marketplace grazie alle integrazioni con IBM, Swimlane e Intezer. Le nuove realizzazioni includono la gestione delle informazioni e degli eventi in materia di security (SIEM), l’automazione e le capacità di risoluzione dei problemi di sicurezza (SOAR) e l’analisi dei malware.
“SentinelOne è impegnata nell’aiutare i clienti a difendersi dalle minacce nel modo più idoneo ai propri workflow”, ha affermato Ruby Sharma, Head of Technology Partnerships di SentinelOne. “Collaboriamo continuamente con vendor di cybersecurity leader e innovativi per potenziare le offerte disponibili attraverso la piattaforma Singularity. Siamo orgogliosi delle ultime integrazioni con IBM, Swimlane e Intezer, che offrono ai clienti la possibilità di selezionare i migliori sistemi di cybersecurity”.
Workflow di rilevamento e risposta semplificati con IBM
Grazie alla perfetta integrazione delle API tra SentinelOne Singularity XDR e IBM Security® QRadar® SIEM e SOAR, è possibile rafforzare la visibilità sugli endpoint gestiti da SentinelOne, sui workload in cloud, sulle identità e sugli altri dispositivi del SOC, incorporando il contesto di SentinelOne per il rilevamento e la risposta automatizzati. SentinelOne filtra i rilevamenti in base al contesto attraverso il SIEM QRadar di IBM per la correlazione, il triage e gli approfondimenti. Se un allarme è ritenuto rilevante in QRadar SIEM, l’incidente viene inviato a QRadar SOAR, dove gli analisti della sicurezza possono avviare le attività di remediation e gestione dell’incidente. La soluzione congiunta consente ai clienti di IBM di massimizzare le operazioni del SOC attraverso indagini unificate, maggiore visibilità e automazione intelligente dei workflow di risposta agli incidenti.
“L’integrazione tra Singularity XDR e QRadar raddoppia l’impegno verso un ecosistema aperto, semplificando le operazioni del SOC e offrendo un approccio moderno alla gestione delle minacce”, ha dichiarato Robert Dibattista, Director of Product Management di IBM. “Siamo entusiasti di vedere i continui successi di questa partnership e, soprattutto, di rilevare il valore che i nostri clienti possono trarre”.
Moltiplicare la workforce in ambito SecOps con la forte automazione low-code di Swimlane
L’integrazione di SentinelOne con Swimlane aumenta la visibilità e l’accuratezza del triage, riduce la frequenza degli avvisi e accelera il tempo medio di risposta. Sfrutta le API Singularity XDR di SentinelOne per consentire a Swimlane di attivare playbook di automazione low-code, processi di gestione dei problemi e alimentazione d dashboard o report personalizzati. Swimlane unisce le fonti di telemetria di SentinelOne con i dati degli utenti in un unico sistema di registrazione. Questa soluzione congiunta fornisce una gestione centralizzata dei processi, un aggiornamento automatico degli incidenti e la risoluzione degli alert.
“Per restare allineati con la superficie di attacco in costante espansione, i team di sicurezza più oberati hanno bisogno di soluzioni che estendano le loro capacità di visibilità e risposta”, ha dichiarato Mike Kay, Vice President of Business Development di Swimlane. “La partnership tra Swimlane e SentinelOne offre una risposta a queste sfide, coniugando la visibilità dinamica degli endpoint e la correlazione approfondita di SentinelOne con i playbook di automazione low-code, la gestione dei casi, le dashboard e la reportistica di Swimlane. Insieme, possiamo aiutare i clienti a ridurre i silos e a ottenere un sistema di registrazione che dimostri il valore aziendale dei programmi di sicurezza”.
Accelerare il triage degli avvisi e automatizzare l’analisi del malware con Intezer
SentinelOne e Intezer si integrano per gestire in modo automatico gli incidenti e fornire diagnosi avanzate di analisi del malware, riducendo il carico di lavoro dei team di sicurezza già molto impegnati. Quando SentinelOne rileva un’attività dannosa, i clienti hanno ora la possibilità di condividere automaticamente i dati degli avvisi con Intezer per un’analisi più approfondita. L’analisi di Intezer viene trasmessa a SentinelOne, offrendo maggiore visibilità e una completa prevenzione.
“Troppi team hanno difficoltà ad assumere e a fidelizzare professionisti della sicurezza qualificati”, ha dichiarato Itai Tevet, CEO e co-fondatore di Intezer. “Tuttavia, potranno sentirsi più responsabilizzati con una maggiore automazione nei workflow per il triage degli avvisi, nella risposta e la ricerca delle minacce grazie all’integrazione di Intezer che si abbina perfettamente alla piattaforma Singularity di SentinelOne”.
Tutte le integrazioni sono disponibili nel Singularity Marketplace di SentinelOne. Per maggiori informazioni consultare www.sentinelone.com .