SentinelOne amplia il Singularity Marketplace con nuove integrazioni per le applicazioni SIEM, SOAR e le analisi dei malware

Share

 SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response, amplia il Singularity Marketplace grazie alle integrazioni con IBM, Swimlane e Intezer. Le nuove realizzazioni includono la gestione delle informazioni e degli eventi  in materia di security (SIEM), l’automazione e le capacità di risoluzione dei problemi di sicurezza (SOAR) e l’analisi dei malware. 

“SentinelOne è impegnata nell’aiutare i clienti a difendersi dalle minacce nel modo più idoneo ai propri workflow”, ha affermato Ruby Sharma, Head of Technology Partnerships di SentinelOne“Collaboriamo continuamente con vendor di cybersecurity leader e innovativi per potenziare le offerte disponibili attraverso la piattaforma Singularity. Siamo orgogliosi delle ultime integrazioni con IBM, Swimlane e Intezer, che offrono ai clienti la possibilità di selezionare i migliori sistemi di cybersecurity”.

Grazie alla perfetta integrazione delle API tra SentinelOne Singularity XDR e IBM Security® QRadar® SIEM e SOAR, è possibile rafforzare la visibilità sugli endpoint gestiti da SentinelOne, sui workload in cloud, sulle identità e sugli altri dispositivi del SOC, incorporando il contesto di SentinelOne per il rilevamento e la risposta automatizzati. SentinelOne filtra i rilevamenti in base al contesto attraverso il SIEM QRadar di IBM per la correlazione, il triage e gli approfondimenti. Se un allarme è ritenuto rilevante in QRadar SIEM, l’incidente viene inviato a QRadar SOAR, dove gli analisti della sicurezza possono avviare le attività di remediation e gestione dell’incidente. La soluzione congiunta consente ai clienti di IBM di massimizzare le operazioni del SOC attraverso indagini unificate, maggiore visibilità e automazione intelligente dei workflow di risposta agli incidenti.

“L’integrazione tra Singularity XDR e QRadar raddoppia l’impegno verso un ecosistema aperto, semplificando le operazioni del SOC e offrendo un approccio moderno alla gestione delle minacce”, ha dichiarato Robert Dibattista, Director of Product Management di IBM. “Siamo entusiasti di vedere i continui successi di questa partnership e, soprattutto, di rilevare il valore che i nostri clienti possono trarre”.

L’integrazione di SentinelOne con Swimlane aumenta la visibilità e l’accuratezza del triage, riduce la frequenza degli avvisi e accelera il tempo medio di risposta. Sfrutta le API Singularity XDR di SentinelOne per consentire a Swimlane di attivare playbook di automazione low-code, processi di gestione dei problemi e alimentazione d dashboard o report personalizzati. Swimlane unisce le fonti di telemetria di SentinelOne con i dati degli utenti in un unico sistema di registrazione. Questa soluzione congiunta fornisce una gestione centralizzata dei processi, un aggiornamento automatico degli incidenti e la risoluzione degli alert.

“Per restare allineati con la superficie di attacco in costante espansione, i team di sicurezza più oberati hanno bisogno di soluzioni che estendano le loro capacità di visibilità e risposta”, ha dichiarato Mike Kay, Vice President of Business Development di Swimlane. “La partnership tra Swimlane e SentinelOne offre una risposta a queste sfide, coniugando la visibilità dinamica degli endpoint e la correlazione approfondita di SentinelOne con i playbook di automazione low-code, la gestione dei casi, le dashboard e la reportistica di Swimlane. Insieme, possiamo aiutare i clienti a ridurre i silos e a ottenere un sistema di registrazione che dimostri il valore aziendale dei programmi di sicurezza”.

Accelerare il triage degli avvisi e automatizzare l’analisi del malware con Intezer

SentinelOne e Intezer si integrano per gestire in modo automatico gli incidenti e fornire diagnosi avanzate di analisi del malware, riducendo il carico di lavoro dei team di sicurezza già molto impegnati. Quando SentinelOne rileva un’attività dannosa, i clienti hanno ora la possibilità di condividere automaticamente i dati degli avvisi con Intezer per un’analisi più approfondita. L’analisi di Intezer viene trasmessa a SentinelOne, offrendo maggiore visibilità e una completa prevenzione.

“Troppi team hanno difficoltà ad assumere e a fidelizzare professionisti della sicurezza qualificati”, ha dichiarato Itai Tevet, CEO e co-fondatore di Intezer. “Tuttavia, potranno sentirsi più responsabilizzati con  una maggiore automazione nei workflow per il triage degli avvisi, nella risposta e la ricerca delle minacce grazie all’integrazione di Intezer che si abbina perfettamente alla piattaforma Singularity di SentinelOne”.