La soluzione congiunta migliora il rilevamento, il triage e la ricerca con le informazioni aggiuntive sulle possibili minacce e sugli indicatori di contesto
SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response, ha presentato un’integrazione con Mandiant per migliorare i processi di rilevamento, triage, ricerca e risposta alle minacce. La piattaforma Singularity XDR di SentinelOne, abbinata alle competenze di Mandiant in materia di Threat Intelligence e incident response, consente alle organizzazioni di affrontare le crescenti minacce nel settore informatico attuale con tecnologie e servizi a velocità macchina.
Il numero di attacchi e le diverse metodologie adottate continuano ad aumentare e, anche per i professionisti IT e della sicurezza, diventa sempre più difficile gestire i propri processi di cybersecurity. Molte organizzazioni si stanno rivolgendo a piattaforme di Extended Detection and Response (XDR) che raccolgono i dati provenienti da molteplici dispositivi di sicurezza e IT in una nuova piattaforma di cybersecurity in cui i dati vengono correlati e gestiti, fornendo una lettura più completa della postura di sicurezza di un’organizzazione. L’integrazione tra SentinelOne e Mandiant rafforza Singularity XDR introducendo la Threat Intelligence di Mandiant, leader sul mercato, e dà vita a una soluzione completa per rilevare, approfondire e rispondere agli incidenti, riducendo i costi relativi l’incident response e migliorando la postura di sicurezza.
“Il nostro portfolio di offerta XDR offre ai clienti la flessibilità e la varietà di scelta che meritano quando implementano una strategia XDR e il nostro modello di business supporta, anziché essere in competizione, i nostri partner”, ha dichiarato Raj Rajamani, Chief Product Officer di SentinelOne. “Sfruttando le sinergie tra Singularity Storyline e la Threat Intelligence di Mandiant, ogni alert sulla piattaforma viene gestito in modo ancora più rapido con analisi delle cause principali e possibilità di azione”. Con SentinelOne che individua le minacce e Mandiant che fornisce background e informazioni necessarie per un rapido triage e ripristino, le imprese riescono a difendersi dal nuovo scenario delle minacce”.
Grazie alla soluzione congiunta, le attività sospette e gli alert vengono automaticamente arricchiti con le informazioni sulle minacce di Mandiant. Queste possono comprendere l’identificazione della minaccia come malware o no, i livelli di rischio, i profili degli hacker, gli indicatori (IOC) e i collegamenti a informazioni più approfondite all’interno della piattaforma Mandiant Threat Advantage. Gli analisti possono accedere a un quadro di sintesi da Mandiant, risparmiando tempo prezioso durante il triage degli incidenti. I principali vantaggi dell’integrazione SentinelOne-Mandiant includono:
- Triage automatico degli attacchi: gli interventi di SentinelOne vengono automaticamente arricchiti con il contesto e l’intelligence di Mandiant Threat Intelligence.
- Ottimizzazione della gestione delle minacce: interrogazione e analisi degli indicatori di IOC sulle minacce emergenti all’interno di Singularity di SentinelOne.
- Rilevamento e risposta accelerati: individuazione e correzione in autonomia delle minacce grazie agli Indicatori di compromissione forniti da Mandiant.
- Semplicità no-code: combinare le migliori soluzioni del settore senza bisogno di configurazioni o processi complessi.
L’integrazione sarà disponibile entro il quarto trimestre del 2022 attraverso il Marketplace Singularity di SentinelOne.
