La scorsa settimana SentinelOne ha annunciato integrazioni con i principali attori del settore, tra cui una collaborazione potenziata con Vectra AI ampliare l'offerta XDR dell'azienda. SentinelOne afferma che le integrazioni "consentiranno alle organizzazioni di tutte le dimensioni di ottenere le informazioni necessarie per identificare rapidamente e rispondere agli attacchi su tutti i vettori". La collaborazione con Vectra AI Attack Signal IntelligenceTM, che fornisce il contesto delle minacce alla piattaforma SentinelOne Singularity™ XDR, dotando i team di sicurezza di un'intelligenza artificiale che automatizza il rilevamento, la classificazione e la prioritizzazione degli eventi e degli avvisi di sicurezza. I team SOC che utilizzano questa tecnologia saranno dotati di segnali di attacco ad alta fedeltà e di un contesto di attacco approfondito per indagare e rispondere agli incidenti di sicurezza prima che si trasformino in violazioni.
Vectra Attack Signal Intelligence agli analisti della sicurezza di:
- Pensate come un aggressore con rilevamenti basati sull'intelligenza artificiale che vanno oltre le firme e le anomalie per analizzare automaticamente il comportamento degli aggressori e individuare le loro tattiche, tecniche e procedure (TTP) dopo la compromissione.
- Individua gli elementi dannosi grazie al triage basato sull'intelligenza artificiale che utilizza il machine learning per analizzare automaticamente i modelli di rilevamento specifici dell'ambiente del cliente.
- Concentrati sulle urgenze grazie alla definizione delle priorità basata sull'intelligenza artificiale, che correla automaticamente i rilevamenti su tutte le superfici cloud ibrido.
*citazione: le citazioni e i dettagli della collaborazione riportati di seguito sono tratti dal comunicato stampa originale di SentinelOne, qui.
"L'integrazione di firewall e funzionalità NDR completa perfettamente le nostre soluzioni XDR", ha affermato Ric Smith, Chief Product and Technology Officer di SentinelOne. "Ampliando il nostro ecosistema di partner di livello mondiale, siamo in grado di fornire soluzioni congiunte appositamente progettate che offrono alle aziende la visione completa e accurata di cui hanno bisogno per portare la loro sicurezza a nuovi livelli e proteggersi oggi dalle minacce di domani".
Analisi del segnale arricchita con Vectra AI
Incorporando ulteriori informazioni contestuali da Vectra AI nella piattaforma SentinelOne Singularity™ XDR, i team addetti alle operazioni di sicurezza possono prendere decisioni più informate durante la valutazione e l'indagine degli incidenti. SentinelOne convoglia i dati di allerta correlati provenienti da Vectra AI proprio feed XDR, offrendo un contesto più ricco agli analisti della sicurezza. Questi dati di allerta potenziati consentono agli analisti di valutare la portata di un incidente, valutarne la gravità e stabilire le priorità degli interventi di riparazione, riducendo in ultima analisi il tempo medio di risposta (MTTR).
"Siamo entusiasti di annunciare la nostra nuova partnership con SentinelOne", ha dichiarato Kevin Kennedy, vicepresidente senior del reparto Prodotti Vectra AI. "Unendo le forze, saremo in grado di fornire il miglior segnale di attacco ai team SOC aziendali combinando la telemetria endpoint della rete. Questa nuova partnership consentirà ai clienti di ottenere una maggiore velocità nelle indagini e nella valutazione, oltre a una visibilità più affidabile sulle minacce sconosciute".
Tutte le integrazioni sono disponibili oggi tramite Singularity Marketplace di SentinelOne. Per ulteriori informazioni su Vectra AI SentinelOne, visitare le seguenti risorse:
- Soluzione in breve: Vectra e SentinelOne
- Vectra Attack Signal IntelligenceIntelligenceTM
- Piattaforma Vectra per il rilevamento e la risposta alle minacce