SentinelOne (NYSE: S), ontwikkelaar van autonome endpoint-security, kondigt een integratie met Mandiant aan. Deze integratie maakt het mogelijk om de detectie, triage, hunting en reactieprocessen voor dreigingen te verbeteren. Door de combinatie van SentinelOne’s Singularity XDR-platform en Mandiant’s Threat Intelligence kunnen organisaties de toenemende dreigingen van het huidige cyberlandschap het hoofd bieden met technologie en diensten op machinesnelheid.
Omdat kwaadwillenden voortdurend nieuwe malware-varianten en aanvalstechnieken inzetten, wordt het zelfs voor de meest ervaren IT- en security-professionals steeds moeilijker om cybersecurity-programma’s uit te voeren. Veel organisaties wenden zich nu tot Extended Detection and Response (XDR)-platforms die gegevens van meerdere security- en IT-tools naar een nieuw type dataplatform streamen.
Hier worden de gegevens vergeleken en wordt indien nodig actie ondernomen. Zo ontstaat een uitgebreider beeld van de security posture van een organisatie. De integratie van SentinelOne en Mandiant verrijkt Singularity XDR door de toevoeging van Mandiant Threat Intelligence. Dit resulteert in een uitgebreide oplossing voor het detecteren, onderzoeken en reageren op incidenten, waarmee de kosten van incident response worden verlaagd en de beveiliging wordt verbeterd.
“Ons aanbod van open XDR voorziet klanten van flexibiliteit en keuze tijdens de opbouw van een XDR-strategie. Ons bedrijfsmodel concurreert niet met partners, maar ondersteunt ze”, aldus Raj Rajamani, Chief Product Officer bij SentinelOne. “Het benutten van het samenwerkingsvoordeel tussen Singularity Storyline en Mandiant’s Threat Intelligence biedt een nog snellere triage, root-cause-analyse en actionability voor elke melding. Met de identificatie van dreigingen door SentinelOne en het leveren van context en informatie door Mandiant, zijn organisaties uitgerust om zich te verdedigen tegen het alsmaar ontwikkelende dreigingslandschap.”
Via de gezamenlijke oplossing worden verdachte activiteiten en waarschuwingen automatisch verrijkt met dreigingsinformatie van Mandiant. Denk dan aan beoordeling, risicoscores, profielen van dreigende actoren, Indicators of Compromise (IoC’s) en koppelingen naar informatie in het Mandiant Threat Advantage-platform. Analisten hebben in één oogopslag toegang tot de context van Mandiant en besparen zo kostbare tijd tijdens de triage van incidenten. De belangrijkste voordelen van de SentinelOne-Mandiant integratie zijn:
- Geautomatiseerde triage van incidenten: incidenten worden automatisch verrijkt met context en informatie van Mandiant Threat Intelligence.
- Gestroomlijnde jacht op dreigingen: Query and Pivot op IoC’s van nieuwe dreigingen binnen SentinelOne Singularity.
Versnelde detectie en respons: autonoom ontdekken en herstellen van dreigingen met Indicators of Compromise van Mandiant - Eenvoud zonder code: combineer best-of-breed-oplossingen zonder complexe code of configuratie.
De integratie is momenteel in early access en is in het vierde kwartaal van 2022 beschikbaar via SentinelOne’s Singularity Marketplace.
