La scorsa settimana SentinelOne ha annunciato integrazioni con importanti operatori del settore, tra cui una collaborazione rafforzata con Vectra AI per espandere l'offerta XDR dell'azienda. SentinelOne afferma che le integrazioni "consentiranno alle organizzazioni di tutte le dimensioni di ottenere gli approfondimenti necessari per identificare e rispondere rapidamente agli attacchi attraverso tutti i vettori". La collaborazione con Vectra AI comprende Attack Signal IntelligenceTMche fornisce il contesto delle minacce alla piattaforma SentinelOne Singularity™ XDR, consentendo ai team di sicurezza di disporre di un'intelligenza artificiale che automatizza il rilevamento, il triage e la prioritizzazione degli eventi e degli avvisi di sicurezza. I team SOC che utilizzano questa tecnologia saranno dotati di segnali di attacco ad alta fedeltà e di un contesto di attacco profondo per indagare e rispondere agli incidenti di sicurezza prima che diventino violazioni.
Vectra Attack Signal Intelligence consente agli analisti della sicurezza di:
- Pensate come un aggressore con rilevamenti guidati dall'intelligenza artificiale che vanno oltre le firme e le anomalie per analizzare automaticamente il comportamento dell'aggressore e individuarne i TTP dopo la compromissione.
- Sapere cosa è dannoso con il triage guidato dall'intelligenza artificiale che utilizza il ML per analizzare automaticamente i modelli di rilevamento unici per l'ambiente del cliente.
- Concentrarsi sull'urgenza with AI-driven prioritization that automatically correlates detections across all hybrid cloud attack surfaces.
*citazione: le citazioni e i dettagli della collaborazione riportati di seguito sono tratti dal comunicato stampa originale di SentinelOne, qui.
"L'integrazione di firewall e funzionalità NDR completa perfettamente le nostre soluzioni XDR", ha dichiarato Ric Smith, Chief Product and Technology Officer di SentinelOne. "Ampliando il nostro ecosistema di partner di livello mondiale, siamo in grado di offrire soluzioni congiunte costruite ad hoc che forniscono la visione completa e accurata di cui le aziende hanno bisogno per spingere la loro posizione di sicurezza a nuovi livelli e proteggersi oggi dalle minacce di domani".
Analisi del segnale arricchita con Vectra AI
Incorporando un contesto aggiuntivo da Vectra AI nella piattaforma SentinelOne Singularity™ XDR, i team operativi di sicurezza possono prendere decisioni più informate durante il triage e l'investigazione degli incidenti. SentinelOne convoglia i dati degli avvisi correlati da Vectra AI nel suo feed XDR, offrendo un contesto arricchito agli analisti della sicurezza. Questi dati di allarme migliorati consentono agli analisti di valutare la portata di un incidente, di valutarne la gravità e di dare priorità agli sforzi di riparazione, riducendo in ultima analisi il tempo medio di risposta (MTTR).
"Siamo entusiasti di annunciare la nostra nuova partnership con SentinelOne", ha dichiarato Kevin Kennedy, SVP Product di Vectra AI. "Unendo le forze, possiamo fornire il miglior segnale di attacco ai team SOC aziendali, combinando la telemetria endpoint e della rete. Questa nuova partnership consente ai clienti di ottenere una maggiore velocità nelle indagini e nel triage, nonché una visibilità più affidabile sulle minacce sconosciute".
Tutte le integrazioni sono disponibili da oggi tramite il Singularity Marketplace di SentinelOne. Per ulteriori informazioni su Vectra AI e SentinelOne, visitate le seguenti risorse:
- Brief sulla soluzione: Vectra e SentinelOne
- Vectra Attack Signal IntelligenceIntelligenceTM
- Piattaforma di rilevamento e risposta alle minacce Vectra