SentinelOne lance Singularity Threat Intelligence
novembre 2023 par Marc Jacob
SentinelOne étoffe ses capacités natives de renseignements sur les menaces pour lutter contre. L’éditeur annonce ce jour le lancement de Singularity Threat Intelligence, qui fournit aux équipes de sécurité une vue complète du paysage des menaces, ainsi que des informations détaillées, pertinentes et exploitables leur permettant de contrer les adversaires et de limiter les risques directement depuis SentinelOne Singularity Data Lake.
Le contexte est essentiel pour trier, analyser et répondre efficacement aux alertes de sécurité. Singularity Threat Intelligence contextualise les alertes de sécurité en les attribuant à des adversaires spécifiques, à des souches de malwares et à des campagnes offensives, donnant ainsi aux services de sécurité les moyens d’enquêter plus efficacement sur les menaces.
Les cybercriminels ne cessant de faire évoluer leurs tactiques, techniques et procédures (TTP), les entreprises doivent pouvoir accéder à des renseignements complets sur les menaces pour identifier et prioriser celles qui risquent d’impacter leur environnement. Plus qu’un simple flux de données, Singularity Threat Intelligence est totalement intégré à Singularity Data Lake et se distingue par ses détections « haute-fidélité », permettant aux équipes de sécurité de mettre au jour les incidents et d’y répondre.
Traque intelligente des menaces
L’objectif de la chasse aux menaces consiste à mettre en évidence les menaces inconnues ou avancées susceptibles d’avoir échappé aux autres contrôles de sécurité. Or, faute de pouvoir accéder à des renseignements exhaustifs sur les menaces, cette opération risque d’être difficile à réaliser. Singularity Threat Intelligence permet aux équipes de sécurité de prendre les devants en traquant les menaces à l’échelle de l’ensemble des données et des outils de sécurité grâce à des renseignements de pointe sur les menaces issus de multiples sources, dont Mandiant, et d’agir avant qu’elles ne causent des dommages.
– Disponibilité
Actuellement en version avant-première limitée, Singularity Threat Intelligence sera disponible d’ici la fin de l’année.