Letzte Woche kündigte SentinelOne Integrationen mit wichtigen Branchenakteuren an, darunter eine verstärkte Zusammenarbeit mit Vectra AI zur Erweiterung des XDR-Angebots des Unternehmens. SentinelOne erklärt, dass die Integrationen "Unternehmen aller Größenordnungen die nötigen Einblicke geben, um Angriffe über alle Vektoren hinweg schnell zu identifizieren und darauf zu reagieren." Die Zusammenarbeit mit Vectra AI umfasst Attack Signal IntelligenceTMdie die SentinelOne Singularity™ XDR-Plattform mit Bedrohungskontext versorgt und Sicherheitsteams mit Sicherheits-KI ausstattet, die die Erkennung, Sichtung und Priorisierung von Sicherheitsereignissen und Warnungen automatisiert. SOC-Teams, die diese Technologie nutzen, werden mit hochauflösenden Angriffssignalen und tiefgreifendem Angriffskontext ausgestattet, um Sicherheitsvorfälle zu untersuchen und darauf zu reagieren, bevor sie sich zu Sicherheitsverletzungen entwickeln.
Vectra Attack Signal Intelligence ermöglicht es Sicherheitsanalysten,:
- Denken Sie wie ein Angreifer mit KI-gesteuerten Erkennungsfunktionen, die über Signaturen und Anomalien hinausgehen, um das Verhalten der Angreifer automatisch zu analysieren und die TTPs der Angreifer nach der Kompromittierung aufzuspüren.
- Erkennen Sie, was bösartig ist , mit KI-gesteuerter Triage, die ML nutzt, um automatisch Erkennungsmuster zu analysieren, die einzigartig für die Umgebung des Kunden sind.
- Konzentrieren Sie sich auf das Wesentliche mit KI-gesteuerter Priorisierung, die automatisch Erkennungen über alle hybriden cloud Angriffsflächen hinweg korreliert.
*Zitat: Die folgenden Zitate und Details zur Zusammenarbeit stammen aus der Original-Pressemitteilung von SentinelOne, hier.
"Die Integration von Firewalls und NDR-Funktionen ergänzt unsere XDR-Lösungen perfekt", sagt Ric Smith, Chief Product and Technology Officer, SentinelOne. "Durch die Erweiterung unseres erstklassigen Partner-Ökosystems können wir maßgeschneiderte, gemeinsame Lösungen anbieten, die den Unternehmen den vollständigen und genauen Überblick bieten, den sie benötigen, um ihre Sicherheitslage auf ein neues Niveau zu heben und sich schon heute gegen die Bedrohungen von morgen zu schützen."
Angereicherte Signalanalyse mit Vectra AI
Durch die Einbeziehung von zusätzlichem Kontext aus Vectra AI in die SentinelOne Singularity™ XDR-Plattform einfließen lassen, können Sicherheitsteams bei der Sichtung und Untersuchung von Vorfällen fundiertere Entscheidungen treffen. SentinelOne kanalisiert korrelierte Alarmdaten von Vectra AI in seinen XDR-Feed und bietet so einen erweiterten Kontext für Sicherheitsanalysten. Anhand dieser erweiterten Alarmdaten können Analysten den Umfang eines Vorfalls einschätzen, seinen Schweregrad bewerten und Prioritäten für Abhilfemaßnahmen setzen, was letztlich die mittlere Reaktionszeit (MTTR) verkürzt.
"Wir freuen uns sehr, unsere neue Partnerschaft mit SentinelOne bekannt zu geben", sagt Kevin Kennedy, SVP Product, Vectra AI. "Durch die Bündelung unserer Kräfte können wir durch die Kombination von endpoint und Netzwerktelemetrie das beste Angriffssignal für SOC-Teams in Unternehmen liefern. Diese neue Partnerschaft ermöglicht Kunden eine schnellere Untersuchung und Triage sowie einen zuverlässigeren Einblick in unbekannte Bedrohungen."
Alle Integrationen sind ab heute über den Singularity Marketplace von SentinelOne verfügbar. Weitere Informationen über Vectra AI und SentinelOne finden Sie unter den folgenden Ressourcen:
- Kurzbeschreibung der Lösung: Vectra und SentinelOne
- Vectra Attack Signal IntelligenceTM
- Vectra Plattform zur Erkennung von und Reaktion auf Bedrohungen