Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SentinelOne élargit l’écosystème partenaire de Singularity XDR

juin 2022 par Marc Jacob

SentinelOne, Inc. annonce les intégrations d’IBM, Swimlane et Intezer, pour élargir les options disponibles sur sa plateforme Singularity. Ces nouvelles intégrations englobent la gestion des informations et des événements de sécurité (SIEM), l’orchestration, l’automatisation et la réponse aux incidents de sécurité (SOAR), et l’analyse des logiciels malveillants.

Workflow de détection et de réponse simplifié avec IBM

Grâce à une intégration API homogène entre SentinelOne Singularity XDR et IBM Security® QRadar® SIEM et SOAR, la visibilité sur les terminaux gérés par SentinelOne, les workloads dans le cloud, les identités et les outils SOC supplémentaires, sont regroupés. Ils prennent en compte le contexte SentinelOne pour la détection et la réponse automatisées. SentinelOne filtre ses détections riches en contexte via QRadar SIEM d’IBM pour la corrélation, le tri et l’investigation. Si une alerte est jugée exploitable dans QRadar SIEM, l’incident est transmis à QRadar SOAR et des analystes de sécurité peuvent commencer à remédier et répondre à l’incident. La solution conjointe permet aux clients d’IBM d’optimiser les opérations SOC grâce à des enquêtes unifiées, une meilleure visibilité et une automatisation intelligente des flux de réponses aux incidents.

Renforcer les capacités SecOps via l’automatisation Low-Code robuste de Swimlane

Cette association entre SentinelOne et Swimlane permet d’augmenter la visibilité et la précision du tri, de réduire les flots d’alertes et d’accélérer le temps moyen de réponse. Elle exploite les API Singularity XDR de SentinelOne afin que Swimlane puisse déclencher des playbooks d’automatisation à faible code ainsi que des processus de gestion des cas et alimenter des tableaux de bord ou des rapports modulaires. Swimlane fusionne les sources de télémétrie de SentinelOne avec les données humaines dans un seul et même système de gestion. Les clients disposent ainsi d’une gestion centralisée des actions, d’un enrichissement automatisé des incidents et d’une remédiation des alertes.

Accélérer le tri des alertes et automatiser l’analyse des malwares avec Intezer

SentinelOne et Intezer s’associent pour trier automatiquement les incidents et fournir des analyses avancées sur les malwares, allégeant ainsi la charge des équipes de sécurité. Lorsque SentinelOne détecte une activité malveillante, les clients ont désormais la possibilité de partager automatiquement les données d’alerte avec Intezer pour une analyse approfondie. Cette analyse est ensuite renvoyée à SentinelOne pour une visibilité et une atténuation unifiées des risques.

Toutes les intégrations sont disponibles sur la marketplace Singularity de SentinelOne.


Voir les articles précédents

    

Voir les articles suivants