SentinelOne erweitert Singularity Marketplace – Integrationen für SIEM, SOAR und Malware-Analyse

sentinelone-brandlogo.net_-512×5

Gemeinsame Lösungen mit IBM, Intezer und Swimlane erweitern die Anwendungsfälle des Singularity Marketplace

SentinelOne, das Unternehmen mit der führenden autonomen Cybersicherheitsplattform, gibt Integrationen mit IBM, Swimlane und Intezer bekannt und stärkt damit das über den Singularity Marketplace verfügbare Angebot. Die neuen Integrationen decken die Bereiche Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR) und Malware-Analyse ab.

„Wir haben es uns zur Aufgabe gemacht, Kunden bei der Abwehr von Bedrohungen auf die Art und Weise zu unterstützen, die am besten zu ihren Arbeitsabläufen passt“, sagt Ruby Sharma, Head of Technology Partnerships bei SentinelOne. „Wir arbeiten kontinuierlich mit führenden und innovativen Cybersecurity-Anbietern zusammen, um die über die Plattform verfügbaren Angebote zu erweitern. Wir freuen uns über unsere neuen Integrationen, die unseren Kunden die gewünschte Flexibilität bei der Durchführung ihrer Cybersecurity-Programme bieten.“

Optimierte Erkennungs- und Reaktionsabläufe

Mit einer nahtlosen API-Integration zwischen XDR und IBM Security QRadar SIEM und SOAR konsolidiert die Integration die Sichtbarkeit über die verwalteten Endpunkte, Cloud-Workloads, Identitäten und zusätzliche SOC-Tools und bezieht dabei die automatische Erkennung und Reaktion mit ein. Die kontextreichen Erkennungen werden zur Korrelation, Triage und Untersuchung gefiltert. Wenn eine Warnung als umsetzbar eingestuft wird, wird der Vorfall eskaliert, sodass Sicherheitsanalysten mit der Behebung des Vorfalls und der Reaktion darauf beginnen können. Die gemeinsame Lösung ermöglicht es Kunden, den SOC-Betrieb durch einheitliche Untersuchungen, verbesserte Sichtbarkeit und intelligente Automatisierung von Incident-Response-Workflows zu optimieren.

„Diese Integration unterstreicht das Engagement für ein offenes Ökosystem, vereinfacht den SOC-Betrieb und liefert einen modernen Ansatz für das Bedrohungsmanagement“, sagt Robert Dibattista, Director of Product Management bei IBM. „Wir freuen uns über die anhaltenden Erfolge dieser Partnerschaft und, was noch wichtiger ist, über den Nutzen, den unsere Kunden daraus ziehen können.“

Vervielfachung der SecOps-Workforce mit robuster Low-Code-Automatisierung

Die Integration mit Swimlane erhöht die Sichtbarkeit und die Genauigkeit der Triage, reduziert Alarmmüdigkeit bei den Teams und beschleunigt die mittlere Reaktionszeit. Sie nutzt die XDR-APIs, damit die Lösung Low-Code-Automatisierungs-Playbooks und Case-Management-Prozesse auslösen und modulare Dashboards oder Berichte auffüllen kann. Die Telemetriequellen werden mit den menschlichen Daten in einem einzigen Reporting kombiniert. Diese gemeinsame Lösung bietet ein zentralisiertes Fallmanagement, eine automatische Anreicherung von Vorfällen und die Bearbeitung von Alerts.

„Um mit der ständig wachsenden Angriffsfläche Schritt zu halten, brauchen überlastete Sicherheitsteams Lösungen, die ihre Sichtbarkeit und Reaktionsmöglichkeiten erweitern“, sagt Mike Kay, Sr. Vice President of Business Development bei Swimlane. „Die neue Partnerschaft bietet eine Lösung für diese Herausforderungen, indem sie die dynamische Endpunkttransparenz und tiefe Korrelation mit den Low-Code-Automatisierungs-Playbooks, dem Case Management, den Dashboards und dem Reporting kombiniert. Gemeinsam sind wir in der Lage, Kunden dabei zu helfen, Silos zu reduzieren und ein Reportingsystem zu erhalten, das den Geschäftswert von Sicherheitsprogrammen demonstriert.“

Beschleunigung der Alarmauswertung und Automatisierung der Malware-Analyse

Die Zusammenarbeit mit Intezer ermöglicht eine automatische Einstufung von Vorfällen und eine fortschrittliche Malware-Analyse und entlastet so die vielbeschäftigten Sicherheitsteams. Wenn eine bösartige Aktivität erkannt wird, haben Kunden jetzt die Möglichkeit, die Alarmdaten automatisch weiterzuleiten, um sie tiefgehenden Untersuchungen zu unterziehen. Diese Analysen ermöglichen eine konsolidierte Sichtbarkeit und Schadensbegrenzung.

„Zu viele Teams haben Probleme, qualifizierte Sicherheitsexperten einzustellen und zu halten“, sagt Itai Tevet, CEO und Mitbegründer von Intezer. „Mit der Integration vom Intezer, die sich nahtlos mit der Singularity-Plattform kombinieren lässt, können sie ihre Arbeitsabläufe für die Sichtung von Alerts, die Reaktion darauf und die Suche nach Bedrohungen weitgehend automatisieren.“