domingo, 26 de junio de 2022

SentinelOne amplía Singularity Marketplace con nuevas integraciones para SIEM, SOAR y el análisis de malware



Las soluciones conjuntas con IBM, Intezer y Swimlane amplían los casos de uso de Singularity Marketplace


MOUNTAIN VIEW, Calif.- Junio, 2022 - SentinelOne (NYSE: S), la compañía de la plataforma autónoma de ciberseguridad, anunció integraciones con IBM, Swimlane e Intezer, aumentando las ofertas de casos de uso disponibles a través del Singularity Marketplace de SentinelOne. Las nuevas integraciones cubren tecnologías de la gestión de información y eventos de seguridad (SIEM), orquestación de seguridad, automatización y respuesta (SOAR) y el análisis de malware.

“SentinelOne se compromete a ayudar a los clientes a defenderse de las amenazas de la manera que mejor se adapte a sus flujos de trabajo”, señaló Ruby Sharma, Jefa de Alianzas Tecnológicas de SentinelOne. “Nos asociamos continuamente con proveedores líderes en ciberseguridad innovadores para ampliar las ofertas disponibles a través de la plataforma Singularity. Nos entusiasman nuestras nuevas integraciones con IBM, Swimlane e Intezer, las cuales brindan a los clientes las opciones que buscan para ejecutar sus programas de ciberseguridad”.

Detección optimizada y flujos de trabajo de respuestas con IBM

Con una integración de APIs entre SentinelOne Singularity XDR e IBM Security® QRadar® SIEM y SOAR, la integración consolida la visibilidad entre los endpoints administrados de SentinelOne, las cargas de trabajo en la nube, las identidades y las herramientas de SOC adicionales, incorporando el contexto de SentinelOne para la detección y respuesta automáticas. SentinelOne filtra sus detecciones ricas en contexto a través de QRadar SIEM de IBM para la correlación, el triaje y la investigación. Si una alerta se considera accionable en QRadar SIEM, el incidente se escala a QRadar SOAR donde los analistas de seguridad pueden iniciar la remediación y respuesta a incidentes. La solución conjunta permite a los clientes de IBM maximizar las operaciones de SOC a través de investigaciones unificadas, visibilidad mejorada y automatización inteligente en flujos de trabajo de respuesta a incidentes.

“La integración Singularity XDR y QRadar duplica el compromiso con un ecosistema abierto, simplificando las operaciones de SOC y ofreciendo una forma moderna de gestionar las amenazas”, dijo Robert Dibattista, Director de Gestión de Productos de IBM. “Estamos emocionados de ver los éxitos continuos de esta asociación, y lo más importante, el valor que nuestros clientes pueden recibir”.

Multiplique la fuerza laboral de SecOps con la robusta automatización de bajo código de Swimlane

La integración de SentinelOne con Swimlane aumenta la visibilidad y la precisión del triaje, reduce la fatiga por alertamiento y acelera el tiempo de respuesta promedio. Aprovecha las API SentinelOne Singularity XDR para que Swimlane active playbooks de automatización, procesos de gestión de casos y alimente tableros o informes modulares. Swimlane combina las fuentes de telemetría de SentinelOne con datos humanos en un único sistema de registro. Esta solución conjunta proporciona gestión de casos centralizada, enriquecimiento automatizado de incidentes y remediación de alertas.

“Para estar a la par de la superficie de ataque que se expande constantemente, los equipos de seguridad sobrecargados necesitan soluciones que amplíen sus capacidades de visibilidad y respuesta”, aseguró Mike Kay, Vicepresidente Senior de Desarrollo de Negocios de Swimlane. “La asociación de Swimlane y SentinelOne ofrece una solución a estos desafíos al combinar la visibilidad dinámica de endpoints de SentinelOne y su profunda correlación con los manuales de automatización de Swimlane, la gestión de casos, los tableros y los reportes. Juntos, podemos ayudar a los clientes a reducir los silos y obtener un sistema de registro que demuestra el valor empresarial de los programas de seguridad”.

Acelere el triaje de alertas y automatice el análisis de malware con Intezer

SentinelOne e Intezer se combinan para realizar automáticamente el triaje de incidentes y dar veredictos avanzados del análisis de malware, lo que reduce la carga de los ocupados equipos de seguridad. Cuando SentinelOne detecta una actividad maliciosa, los clientes ahora tienen la opción de compartir automáticamente los datos de alerta con Intezer para hacer un análisis profundo. El análisis de Intezer es devuelto a SentinelOne para una tener visibilidad consolidada y llevar a cabo la mitigación.

“Muchos equipos enfrentan desafíos en la contratación y retención de profesionales de seguridad calificados”, dijo Itai Tevet, CEO y Cofundador de Intezer. “Sin embargo, pueden sentirse preparados al integrar más automatización a sus flujos de trabajo para el triaje de alertas, la respuesta y la búsqueda de amenazas con la integración de Intezer que se combina a la perfección con la plataforma Singularity de SentinelOne”.

Todas las integraciones están disponibles en Singularity Marketplace de SentinelOne. Para consultar más información, visite www.sentinelone.com

Acerca de SentinelOne

La solución de ciberseguridad de SentinelOne abarca la prevención, la detección, la respuesta y la detección mediante el uso de IA en puntos finales, contenedores, cargas de trabajo en la nube y dispositivos IoT en una única plataforma autónoma.


No hay comentarios:

Publicar un comentario