La soluzione congiunta sfrutta i dati sulla sicurezza forniti da SentinelOne per migliorare e ridurre il triage e il numero di alert imprecisi
SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response, annuncia l’integrazione tra SentinelOne e Torq, una piattaforma di automazione per la sicurezza no-code. Questa sinergia consente ai responsabili sicurezza di accelerare i tempi di risposta, ridurre il numero dei falsi positivi e migliorare la postura globale di sicurezza.
“Le straordinarie funzionalità di intelligence e le tecnologie di protezione di SentinelOne aiutano i team di sicurezza a proteggere dipendenti e clienti, indipendentemente dalla complessità dell’ambiente adottato”, ha dichiarato Eldad Livni, Chief Innovation Officer di Torq. “Con Torq, i responsabili sicurezza possono ampliare la potenza di SentinelOne ai sistemi di tutta l’organizzazione per automatizzare i workflow, rispondere più rapidamente, garantire e incrementare la conformità e beneficiare di una proattiva postura di sicurezza”.
L’integrazione di SentinelOne con Torq abbina le efficaci funzionalità di rilevamento e protezione di SentinelOne con la piattaforma di automazione no-code di Torq, consentendo ai clienti di limitare il numero dei falsi positivi, di rispondere alle minacce a velocità macchina e di identificare e correggere i rischi in modo proattivo. Torch semplifica la creazione dei workflow automatizzati, utilizzando un generatore di workflow in modalità ‘drag and drop’, unitamente alla disponibilità di centinaia di modelli conformi alle best practice di settore e ai framework di MITRE e NIST. Grazie all’affidabilità dei dati forniti da SentinelOne la soluzione Torq accede a un maggior volume di dati sulle minacce avanzate, garantendo approfondimenti, tempi di risposta più rapidi e riduzione dei falsi positivi.
I workflow di Torq possono rilevare gli avvisi di SentinelOne e registrarli per attivare azioni in qualsiasi strumento per la gestione della sicurezza. La soluzione si configura in pochi minuti senza bisogno di codici, di installazioni o connettori. I vantaggi dell’integrazione includono:
- Aggiornamento in tempo reale del numero delle minacce – aggiorna automaticamente gli avvisi provenienti da qualsiasi sistema con i dati forniti direttamente dalla piattaforma Singularity di SentinelOne.
- Remediation automatizzata – risoluzione delle minacce con workflow completamente o parzialmente autonomi per accelerare il tempo medio di risposta.
- Ottimizzazione dei workflow del SOC – organizza in modo chiaro e rapido la ricerca delle minacce, la condivisione delle informazioni e la creazione di ticket per la gestione delle vulnerabilità.
- Collaborazione guidata dai bot – creazione di chat bot interattivi senza codice che consentono agli utenti di eseguire azioni critiche, query di approfondimento o controllare gli endpoint SentinelOne da Slack o altri strumenti di chat.
“L’integrazione SentinelOne-Torq offre ai clienti congiunti una potente combinazione delle migliori soluzioni di sicurezza automatizzate”, ha dichiarato Ruby Sharma, Head of Technical Partnerships di SentinelOne. “I clienti non solo utilizzano una protezione per gli endpoint e una soluzione XDR leader di settore, ma hanno accesso a strumenti innovativi di automazione della sicurezza che velocizzano il processo del workflow. Siamo entusiasti di fornire questa integrazione attraverso il Singularity Marketplace e siamo impazienti di ampliare la nostra offerta per soddisfare un numero ancora maggiore di casi applicativi”.
L’integrazione SentinelOne-Torq è disponibile con il Singularity Marketplace di SentinelOne. Per maggiori informazioni consultare www.sentinelone.com.