SentinelOne, Inc. a annoncé des intégrations avec IBM, Swimlane et Intezer, augmentant ainsi les cas d'utilisation proposés via la place de marché Singularity de SentinelOne. Les nouvelles intégrations couvrent la gestion des informations et des événements de sécurité (SIEM), l'orchestration, l'automatisation et la réponse de la sécurité (SOAR), et l'analyse des logiciels malveillants. Flux de travail de détection et de réponse rationalisés avec IBM : Grâce à une intégration API transparente entre SentinelOne Singularity XDR et IBM Security® QRadar® SIEM et SOAR, l'intégration consolide la visibilité sur les terminaux gérés par SentinelOne, les charges de travail en nuage, les identités et les outils SOC supplémentaires, en incorporant le contexte SentinelOne pour la détection et la réponse automatisées.

SentinelOne filtre ses détections riches en contexte à travers QRadar SIEM d'IBM pour la corrélation, le triage et l'investigation. Si une alerte est jugée exploitable dans QRadar SIEM, l'incident est transmis à QRadar SOAR où les analystes de sécurité peuvent commencer à remédier à l'incident et à y répondre. La solution conjointe permet aux clients d'IBM de maximiser les opérations SOC grâce à des enquêtes unifiées, une meilleure visibilité et une automatisation intelligente des flux de travail de réponse aux incidents.

Multipliez les effectifs SecOps avec l'automatisation Low-Code robuste de Swimlane : L'intégration de SentinelOne avec Swimlane augmente la visibilité et la précision du triage, réduit la fatigue des alertes et accélère le temps moyen de réponse. Elle exploite les API SentinelOne Singularity XDR afin que Swimlane puisse déclencher des playbooks d'automatisation low-code, des processus de gestion de cas, et alimenter des tableaux de bord ou des rapports modulaires. Swimlane combine les sources de télémétrie de SentinelOne avec les données humaines en un seul système d'enregistrement.

Cette solution conjointe fournit une gestion centralisée des cas, un enrichissement automatisé des incidents et une remédiation des alertes. Accélérer le triage des alertes et automatiser l'analyse des logiciels malveillants avec Intezer : SentinelOne et Intezer se combinent pour trier automatiquement les incidents et fournir des verdicts d'analyse avancée des logiciels malveillants, ce qui allège la charge des équipes de sécurité très occupées. Lorsque SentinelOne détecte une activité malveillante, les clients ont désormais la possibilité de partager automatiquement les données d'alerte avec Intezer pour une analyse approfondie. L'analyse d'Intezer est renvoyée à SentinelOne pour une visibilité et une atténuation consolidées.