Integration
SentinelOne integriert weitere Security-Lösungen von Branchengrößen
Erweiterterung der Firewall- und NDR-Funktionen
SentinelOne, das Unternehmen mit der führenden autonomen Cyber Security-Plattform, kündigt Integrationen mit den Branchengrößen Aruba, Checkpoint, Cisco, Darktrace, Extrahop, Fortinet und Palo Alto Networks sowie eine verstärkte Zusammenarbeit mit Vectra AI an.
Dadurch werden die Firewall- und Network Detection and Response (NDR)-Fähigkeiten des Anbieters erweitert und es Unternehmen jeder Größe ermöglicht, die Erkenntnisse zu gewinnen, die sie benötigen, um Angriffe über alle Vektoren hinweg schnell zu identifizieren und darauf zu reagieren. Die zunehmende Komplexität verteilter Netzwerke und dezentraler Arbeitskräfte macht es für Unternehmen schwieriger denn je, einen Überblick über ihr Netzwerk zu erhalten.
„Die Integration von Firewalls und NDR-Funktionen ist eine perfekte Ergänzung zu unseren XDR-Lösungen", so Ric Smith, Chief Product and Technology Officer bei SentinelOne. „Durch die Erweiterung unseres erstklassigen Partner-Ökosystems können wir maßgeschneiderte, gemeinsame Lösungen anbieten, die Unternehmen den vollständigen und genauen Überblick bieten, den sie benötigen, um ihre Sicherheitslage auf ein neues Niveau zu heben und sich schon heute gegen die Bedrohungen von morgen zu schützen."
Angereicherte Signalanalyse mit Vectra AI
Durch die Einbindung von zusätzlichem Kontext von Vectra AI in die Singularity XDR-Plattform können Sicherheitsteams bei der Sichtung und Untersuchung von Vorfällen besser informierte Entscheidungen treffen. Die Integration ermöglicht die Kanalisierung korrelierter Alarmdaten von Vectra AI in den XDR-Feed und bietet so einen erweiterten Kontext für Sicherheitsanalysten. Diese erweiterten Alarmdaten ermöglichen es Analysten, den Umfang eines Vorfalls einzuschätzen, seinen Schweregrad zu bewerten und Abhilfemaßnahmen zu priorisieren, was letztendlich die mittlere Reaktionszeit (MTTR) verkürzt.
„Wir freuen uns sehr, unsere neue Partnerschaft mit SentinelOne bekannt zu geben", sagt Kevin Kennedy, SVP Product bei Vectra AI. „Indem wir unsere Kräfte bündeln, können wir durch die Kombination von Endpunkt- und Netzwerktelemetrie das beste Angriffssignal für SOC-Teams in Unternehmen liefern. Diese neue Partnerschaft ermöglicht Kunden eine schnellere Untersuchung und Triage sowie einen zuverlässigeren Einblick in unbekannte Bedrohungen."
Log-Ingestion mit Aruba, Checkpoint, Cisco, Darktrace, ExtraHop, Fortinet und Palo Alto Networks
Während NDR-Lösungen entscheidend sind, um laterale Bewegungen im Netzwerk einzuschränken, sind Firewalls der Schlüssel zur Verhinderung erster Infiltrationen. Die Integrationen mit Cisco, ExtraHop, Fortinet und Palo Alto Networks ermöglichen es der XDR-Plattform, netzwerkbasierte Bedrohungen und Angriffstechniken wie Command and Control (C2) Beaconing und Datenexfiltration zu erkennen. Mit effektiver Netzwerksicherheit und den Telemetriedaten, die automatisch von der Cloud und den Endpunkten gesammelt werden, können Kunden verdächtiges Verhalten oder potenzielle Bedrohungen erkennen, die bisher unentdeckt geblieben wären.
„Wir bei Cisco freuen uns, unsere neue Integration mit SentinelOne bekannt zu geben", sagt Jessica Bair Oppenheimer, Director of Strategic Alliances, Security Business Group bei Cisco. „Die Kombination der Leistungsfähigkeit der Singularity-Plattform mit den führenden Firewall- und Access-Management-Lösungen von Cisco bedeutet für die gemeinsamen Kunden einen besseren Schutz. Indem wir zusammenarbeiten, schaffen wir eine sicherere digitale Zukunft für alle."
Alle Integrationen sind über den Singularity Marketplace verfügbar.