Grâce à sa plateforme Singularity, SentinelOne permet une protection sur quasiment toutes les surfaces d’attaque des entreprises, notamment les endpoints des utilisateurs, les workloads dans le cloud et l’infrastructure autour de l’identité. Netskope Intelligent Security Service Edge (SSE), ensemble de capacités essentielles pour une architecture SASE réussie, sécurise l’accès à l’infrastructure Web et SaaS, au cloud public, aux applications privées et au datacenter via une suite convergente de SWG, CASB et ZTNA. Combinées, ces deux offres forment une solution dynamique et intégrée que les équipes de sécurité peuvent utiliser pour défendre les réseaux et les systèmes contre les menaces mais aussi bloquer les cybercriminels plus rapidement et efficacement.

Comment cela fonctionne-t-il ?
Avec SentinelOne Singularity App for Netskope, les entreprises peuvent consolider la visibilité dans l’Intelligent Secure Service Edge de Netskope pour l’investigation et la chasse aux menaces et accélérer le triage en enrichissant automatiquement les menaces Singularity avec des alertes Netskope liées au contexte.

Grâce à cette solution, les équipes de sécurité sont en mesure de :
– Améliorer la visibilité - SentinelOne Singularity App for Netskope offre une visibilité totale sur le cycle de vie des attaques via une vue consolidée des alertes relatives aux endpoints, au cloud, au DLP et au SASE pour la recherche et l’investigation des menaces. Les logs sur le comportement des utilisateurs (UBA), la protection contre la perte de données (DLP), les malwares et autres alertes de Netskope sont automatiquement intégrés à la plateforme Singularity. Les analystes peuvent ainsi rechercher, traquer et contenir les menaces à travers leur environnement.

– Enrichissement des menaces - L’analyse comportementale de Netskope permet de donner plus d’informations, de manière autonome, sur les menaces détectées par SentinelOne. Lorsqu’un incident se produit, l’application ajoute automatiquement les alertes Netskope corrélées et les scores de l’indice de confiance de l’utilisateur (UCI) pour un utilisateur donné, permettant ainsi aux analystes d’accélérer le triage et la résolution.

– Accélérer la réponse et réduire les risques - Grâce à l’intégration avec Netskope, SentinelOne peut alerter lorsqu’un indicateur de Netskope correspond à un hash de fichier, une URL ou un domaine dans son interface de recherche. Des mesures, telles que la destruction et la mise en quarantaine d’un fichier malveillant, ou la mise en quarantaine réseau du endpoint, sont prises automatiquement réduisant les risques pour l’entreprise.

SentinelOne Singularity App pour Netskope est disponible sur la marketplace SentinelOne Singularity.