SentinelOne kondigt integraties aan met belangrijke spelers in de industrie zoals Aruba, Checkpoint, Cisco, Darktrace, Extrahop, Fortinet, Palo Alto Networks. Daarnaast wordt de samenwerking met Vectra AI verbeterd.
De aangekondigde integraties vormen een uitbreiding op de firewall- en netwerkdetectie en -respons (NDR)-mogelijkheden van SentinelOne. “De integratie van firewalls en NDR-mogelijkheden vormt een aanvulling op onze XDR-oplossingen”, zegt Ric Smith, Chief Product and Technology Officer, SentinelOne. “Door ons partnerecosysteem uit te breiden, kunnen we gezamenlijke oplossingen leveren om beveiliging naar een hoger niveau te tillen.”
Verrijkte signaalanalyse met Vectra AI
Door aanvullende context van Vectra AI op te nemen in het SentinelOne Singularity XDR-platform, moeten beveiligingsteams beter geïnformeerde beslissingen kunnen nemen tijdens de triage en het onderzoek van incidenten. SentinelOne stuurt gecorreleerde waarschuwingsdata van Vectra AI naar zijn XDR-feed, wat voor beveiligingsanalisten een rijkere context zou moeten opleveren. Met deze verbeterde waarschuwingsdata moeten analisten in staat zijn om de gehele scope van een incident te beoordelen, de ernst ervan te evalueren en prioriteit te geven aan het herstellen, waardoor uiteindelijk de gemiddelde reactietijd (MTTR) wordt verkort.
Logs verzamelen
Via de integraties van SentinelOne met Cisco, ExtraHop, Fortinet en Palo Alto Networks kan het XDR-platform netwerkdreigingen en aanvalstechnieken zoals command and control (C2) beaconing en data-exfiltratie detecteren. Effectieve netwerkbeveiliging aangevuld met de telemetrie die SentinelOne automatisch verzamelt en aflevert vanuit de cloud en endpoints, zorgt ervoor dat verdacht gedrag of potentiële dreigingen worden geïdentificeerd die onopgemerkt hadden kunnen blijven. Alle integraties zijn per direct beschikbaar via de Singularity Marketplace van SentinelOne.