SentinelOne kondigt integraties met diverse partijen aan
SentinelOne kondigt integraties aan met verschillende partijen, waaronder Aruba, Checkpoint, Cisco, Darktrace, Extrahop, Fortinet, Palo Alto Networks, alsook een verbeterde samenwerking met Vectra AI. Hiermee speelt het bedrijf in op de toegenomen complexiteit door verspreide netwerken en externe medewerkers, wat netwerkzichtbaarheid een uitdaging maakt voor organisaties. Met de aangekondigde integraties breidt SentinelOne zijn firewall- en netwerkdetectie en -respons (NDR)-mogelijkheden uit en helpt het organisaties inzichten te verkrijgen die hen helpen bij het snel identificeren en mitigeren van aanvallen via alle vectoren.
"De integratie van firewalls en NDR-mogelijkheden vormt een perfecte aanvulling op onze XDR-oplossingen", zegt Ric Smith, Chief Product and Technology Officer, SentinelOne. "Door ons partnerecosysteem uit te breiden, kunnen we speciaal gebouwde, gezamenlijke oplossingen leveren die bedrijven het volledige en nauwkeurige beeld geven dat ze nodig hebben om hun beveiliging naar nieuwe hoogten te tillen en zich vandaag al te beschermen tegen de dreigingen van morgen."
Signaalanalyse met Vectra AI
Zo werkt SentinelOne onder meer samen met Vectra AI, waarbij het aanvullende context van Vectra AI opneemt in het SentinelOne Singularity XDR-platform. Zo kunnen beveiligingsteams beter geïnformeerde beslissingen nemen tijdens de triage en het onderzoek van incidenten. SentinelOne stuurt gecorreleerde waarschuwingsdata van Vectra AI naar zijn XDR-feed, waardoor beveiligingsanalisten een rijkere context krijgen. Deze verbeterde waarschuwingsdata stellen analisten in staat om de gehele scope van een incident te beoordelen, de ernst ervan te evalueren en prioriteit te geven aan het herstellen. Zo kunnen beveiligingsteams de gemiddelde reactietijd (MTTR) verkorten.
"We zijn verheugd om onze nieuwe samenwerking met SentinelOne aan te kondigen", zegt Kevin Kennedy, SVP Product, Vectra AI. “Door onze krachten te bundelen, kunnen we het beste aanvalssignaal leveren aan enterprise SOC-teams door endpoint- en netwerktelemetrie te combineren. Deze nieuwe samenwerking stelt klanten in staat om sneller onderzoek en triage te doen, en biedt een betrouwbaarder inzicht in onbekende dreigingen.”
Logs verzamelen
Hoewel NDR-oplossingen cruciaal zijn om laterale beweging te beperken, zijn firewalls essentieel om initiële infiltraties te voorkomen. Dankzij de integraties van SentinelOne met Cisco, ExtraHop, Fortinet en Palo Alto Networks kan het XDR-platform netwerkdreigingen en aanvalstechnieken zoals command and control (C2) beaconing en data-exfiltratie detecteren. De telemetrie die SentinelOne automatisch verzamelt en aflevert vanuit de cloud en endpoints helpt klanten met het identificeren van verdacht gedrag of potentiële dreigingen die onopgemerkt hadden kunnen blijven.
Alle integraties zijn per direct beschikbaar via de Singularity Marketplace van SentinelOne.
Dutch IT events
Alle events
Meer over Security
Over Wouter Hoeffnagel
