Les cybercriminels déployant constamment de nouvelles souches de malwares et de nouvelles techniques d’attaque, il devient de plus en plus difficile - même pour les équipes informatiques et sécurité les plus expérimentées - d’avoir une stratégie de cybersécurité efficace. De nombreuses entreprises se tournent désormais vers des plateformes de détection et de réponse étendues (XDR). Elles collectent, mettent en corrélation et traitent des données issues de solutions IT et sécurité hétérogènes, offrant ainsi une vision plus complète du dispositif de cybersécurité d’une entreprise. Cette intégration entre les deux éditeurs permet d’enrichir Singularity XDR grâce aux données détaillées de Mandiant sur les menaces. Les entreprises pourront bénéficier d’une solution globale à même de détecter, d’investiguer et de répondre aux incidents, tout en réduisant les coûts et en améliorant les stratégies de sécurité.

Grâce à cette solution commune, les activités et les alertes suspectes sont automatiquement enrichies, via Mandiant, de renseignements sur les menaces (malveillants ou anodins, évaluation des risques, profils des attaquants, indicateurs de compromissions (IoC), liens vers les renseignements détaillés de la plateforme Mandiant Threat Advantage). Les analystes gagnent un temps précieux lors du tri des incidents en accédant au contexte depuis Mandiant. Cette intégration offre :
– Le tri automatisé des incidents : pour enrichir automatiquement les incidents SentinelOne avec le contexte et les renseignements de Mandiant Threat Intelligence.
– L’optimisation de l’investigation des menaces : pour consulter les indicateurs de compromissions mis en exergue par les alertes issues de SentinelOne Singularity en cas de menaces émergentes.
– La détection et réponse accélérées : pour découvrir et corriger les menaces de manière autonome grâce aux indicateurs de compromission de Mandiant.
– La simplicité du No-code : pour combiner les meilleures solutions du marché sans codage, ni configuration complexes.