Automatisierung
SentinelOne integriert Torq zur Optimierung des SOC-Workflows
Automatisierte Reaktion auf Vorfälle
SentinelOne, das Unternehmen mit der führenden autonomen Cyber Security-Plattform, gibt eine neue Integration mit Torq, einer No-Code-Sicherheitsautomatisierungsplattform, bekannt. Die Kombination ermöglicht es Security Teams, die Reaktionszeit zu verkürzen, die Alarmmüdigkeit zu verringern und die allgemeine Sicherheitslage zu verbessern.
Gemeinsame Lösung nutzt die Sicherheitsdaten von SentinelOne für eine verbesserte Einstufung und Behebung von Alarmen
„Die leistungsstarke Intelligenz und der Schutz von SentinelOne helfen Sicherheitsteams, ihre Mitarbeiter und Kunden zu schützen – egal wie komplex die Umgebung ist", sagt Eldad Livni, Chief Innovation Officer bei Torq. „So können Sicherheitsteams diese Leistungen auf Systeme im gesamten Unternehmen ausweiten, um Workflows zu automatisieren, schneller zu reagieren, die Compliance zu erhalten/zu verbessern und von einer proaktiven Sicherheitshaltung zu profitieren."
Die Integration kombiniert leistungsstarke Erkennung und Schutz mit einer No-Code-Automatisierung. Zudem ermöglicht sie Kunden, die Alert Fatigue ihrer Teams zu begrenzen, auf Bedrohungen in Maschinengeschwindigkeit zu reagieren und Risiken proaktiv zu identifizieren und zu beseitigen. Sicherheitsteams wird weiterhin die automatisierte Erstellung von Workflows erleichtert, und zwar mithilfe eines Drag-and-Drop-Workflow-Builders und Hunderten von Vorlagen, die sich an Best Practices und Frameworks von MITRE und NIST orientieren. Die Integration nutzt aussagekräftige und zuverlässige Bedrohungsinformationen für eine bessere Datenanreicherung, schnellere Reaktionszeiten und eine geringere Alarmmüdigkeit.
Die Workflows berücksichtigen Alerts und nehmen diese auf, um Maßnahmen in jedem Sicherheits- oder Betriebstool auszulösen. Die Lösung ist in wenigen Minuten einsatzbereit, ohne dass Kodierung, Installation oder Konnektoren erforderlich sind.
Zu den wichtigsten Vorteilen der Integration gehören:
- Anreicherung von Bedrohungsdaten in Echtzeit – Automatische Anreicherung von Warnmeldungen aus beliebigen Systemen mit Daten direkt von der XDR-Plattform.
- Automatisierte Beseitigung – Beseitigung von Bedrohungen mit vollständig autonomen oder teilautonomen Beseitigungsworkflows, um die mittlere Reaktionszeit zu verkürzen.
- Optimierte SOC-Workflows – Klare und schnelle Organisation von Uses Cases wie z.B. Threat Hunting, Informationsaustausch und die Erstellung von Tickets für das Schwachstellenmanagement.
- Bot-gesteuerte Zusammenarbeit – Code-freies Erstellen interaktiver Chat-Bots, mit denen Benutzer kritische Aktionen durchführen, tiefgreifende Sichtbarkeitsabfragen durchführen oder Endpunkte von Slack oder anderen Chat-Tools aus steuern können.
„Die Integration bietet gemeinsamen Kunden eine leistungsstarke Kombination aus erstklassigen automatisierten Sicherheitslösungen", sagt Ruby Sharma, Head of Technical Partnerships bei SentinelOne . „Die Kunden nutzen nicht nur branchenführenden Endpunktschutz und XDR, sondern haben auch Zugriff auf innovative Tools zur Sicherheitsautomatisierung, die die Workflow-Automatisierung beschleunigen können. Wir sind stolz, diese Integration zur Verfügung stellen zu können, und wir freuen uns darauf, unser Angebot zu erweitern, um noch mehr Anwendungsfälle zu adressieren.