[ This article was originally published here ]
DAĞ GÖRÜNÜMÜ, Kaliforniya–()– (NYSE: S), özerk bir siber güvenlik platformu şirketi, bugün tehdit algılama, önceliklendirme, avlanma ve müdahale süreçlerini iyileştirmek için Mandiant ile bir entegrasyon duyurdu. SentinelOne’ın Singularity XDR platformu, Mandiant’ın tehdit istihbaratı ve olay müdahale uzmanlığıyla birleştiğinde, kuruluşların makine hızı teknolojisi ve hizmetleriyle günümüzün siber ortamının artan tehditleriyle yüzleşmelerini sağlar.
Tehdit aktörleri sürekli olarak yeni kötü amaçlı yazılım türleri ve saldırı teknikleri kullandıkça, en deneyimli BT ve güvenlik uzmanlarının bile siber güvenlik programları yürütmesi giderek zorlaşıyor. Birçok kuruluş artık birden fazla güvenlikten ve BT araçlarından veriyi, verilerin ilişkilendirildiği ve harekete geçirildiği yeni bir tür siber güvenlik veri platformuna aktaran Genişletilmiş Algılama ve Yanıt (XDR) platformlarına yöneliyor ve bu da bir kuruluşun daha kapsamlı bir görünümünü sağlıyor. güvenlik duruşu. SentinelOne-Mandiant entegrasyonu, Mandiant’ın pazarda tanınan tehdit istihbaratını ekleyerek Singularity XDR’yi zenginleştirir ve olayları tespit etmek, araştırmak ve bunlara müdahale etmek, olay müdahale maliyetlerini azaltmak ve güvenlik duruşlarını iyileştirmek için kapsamlı bir çözüm sunar.
SentinelOne Baş Ürün Sorumlusu Raj Rajamani, “Açık XDR teknoloji sunumumuz, müşterilere bir XDR stratejisi oluştururken hak ettikleri esnekliği ve seçeneği sunuyor ve iş modelimiz ortaklarımızla rekabet etmek yerine onları destekliyor” dedi. “Singularity Storyline ve Mandiant’s Threat Intelligence arasındaki sinerjiden yararlanmak, her platform uyarısına daha hızlı önceliklendirme, temel neden analizi ve eyleme geçirilebilirlik sağlıyor. SentinelOne’ın tehditleri belirlemesi ve Mandiant’ın hızlı önceliklendirme ve düzeltme için gerekli bağlamı ve istihbaratı sağlamasıyla, kuruluşlar kendilerini gelişen tehdit ortamına karşı savunmak için donanımlı hale geliyor.”
Ortak çözüm aracılığıyla, şüpheli etkinlik ve uyarılar, kötü niyetli veya zararsız kararlar, risk puanları, tehdit aktörü profilleri, göstergeler (IOC’ler) ve Mandiant Threat Advantage platformundaki daha derin istihbarata bağlantılar dahil olmak üzere Mandiant’tan gelen tehdit istihbaratıyla otomatik olarak zenginleştirilir. Analistler, olay triyajı sırasında değerli zamandan tasarruf ederek Mandiant’tan bir bakışta içeriğe erişebilir. SentinelOne-Mandiant entegrasyonunun temel faydaları şunları içerir:
- Otomatik Olay Önceliği: SentinelOne olayları, Mandiant Threat Intelligence’ın bağlam ve istihbaratıyla otomatik olarak zenginleştirilir
- Kolaylaştırılmış Tehdit Avı: SentinelOne Singularity içinde ortaya çıkan tehditlerden IOC’leri sorgulayın ve bunlara odaklanın
- Hızlandırılmış Tespit ve Yanıt: Mandiant’tan Uzlaşma Göstergeleri ile tehditleri otomatik olarak keşfedin ve düzeltin
- Kodsuz Basitlik: Karmaşık kodlama veya yapılandırma olmadan türünün en iyisi çözümleri birleştirin
Entegrasyon şu anda erken erişimde ve SentinelOne aracılığıyla 2022’nin 4. çeyreğinde genel kullanıma sunulacak. Daha fazla bilgi için adresini ziyaret edin.
SentinelOne Hakkında
SentinelOne’ın siber güvenlik çözümü, tek bir özerk XDR platformunda uç noktalar, kapsayıcılar, bulut iş yükleri ve IoT cihazları arasında yapay zeka destekli önleme, algılama, müdahale ve aramayı kapsar.
reklam