SentinelOne, Inc. kündigte Integrationen mit IBM, Swimlane und Intezer an und erweitert damit das Angebot an Anwendungsfällen, die über den Singularity Marketplace von SentinelOne verfügbar sind. Die neuen Integrationen umfassen Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR) und Malware-Analyse. Optimierte Erkennungs- und Reaktionsworkflows mit IBM: Mit einer nahtlosen API-Integration zwischen SentinelOne Singularity XDR und IBM Security® QRadar® SIEM und SOAR konsolidiert die Integration die Sicht auf von SentinelOne verwaltete Endpunkte, Cloud-Workloads, Identitäten und zusätzliche SOC-Tools und bezieht den SentinelOne-Kontext für die automatische Erkennung und Reaktion ein.

SentinelOne filtert seine kontextreichen Erkennungen durch das IBM QRadar SIEM zur Korrelation, Triage und Untersuchung. Wenn eine Warnung in QRadar SIEM als umsetzbar eingestuft wird, wird der Vorfall an QRadar SOAR eskaliert, wo Sicherheitsanalysten mit der Behebung des Vorfalls und der Reaktion darauf beginnen können. Die gemeinsame Lösung ermöglicht es IBM Kunden, den SOC-Betrieb durch einheitliche Untersuchungen, verbesserte Sichtbarkeit und intelligente Automatisierung der Arbeitsabläufe bei der Reaktion auf Vorfälle zu optimieren.

Vervielfachung der SecOps Workforce mit Swimlanes robuster Low-Code-Automatisierung: Die SentinelOne-Integration mit Swimlane erhöht die Transparenz und die Genauigkeit der Triage, reduziert die Ermüdung durch Alarme und beschleunigt die mittlere Reaktionszeit. Sie nutzt die SentinelOne Singularity XDR-APIs, damit Swimlane Low-Code-Automatisierungs-Playbooks und Case-Management-Prozesse auslösen und modulare Dashboards oder Berichte auffüllen kann. Swimlane kombiniert die Telemetriequellen von SentinelOne mit den menschlichen Daten in einem einzigen System of Record.

Diese gemeinsame Lösung bietet ein zentralisiertes Fallmanagement, eine automatische Anreicherung von Vorfällen und die Behebung von Alarmen. Beschleunigen Sie die Sichtung von Alarmen und automatisieren Sie die Malware-Analyse mit Intezer: Die Kombination von SentinelOne und Intezer ermöglicht eine automatische Einstufung von Vorfällen und eine fortschrittliche Malware-Analyse, wodurch viel beschäftigte Sicherheitsteams entlastet werden. Wenn SentinelOne eine bösartige Aktivität entdeckt, haben Kunden jetzt die Möglichkeit, die Alarmdaten automatisch an Intezer weiterzuleiten, um sie eingehend zu analysieren. Die Analyse von Intezer wird an SentinelOne zurückgegeben, um eine konsolidierte Übersicht und Schadensbegrenzung zu ermöglichen.