L’Xdr di SentinelOne sposa la threat intelligence di Mandiant
Debutta a breve l’integrazione fra SentinelOne Singularty Xdr e Mandiant Threat Intelligence. I risultati: più velocità, automazione ed efficacia nel rilevamento e risposta.
Pubblicato il 25 ottobre 2022 da Redazione
SentinelOne continua sulla strada delle integrazioni tecnologiche per potenziare le attività di Extended Detection and Response (Xdr) della propria piattaforma Singularity. Dopo le alleanze con Proofpoint, Remediant, Blue Hexagon, Keysight e Automox, è stata annunciata ora l’integrazione con la threat intelligence di Mandiant.
Così potenziata, Singularity Xdr diventa una soluzione di incident response più completa, che permette di rilevare gli incidenti, indagare su di essi e innescare una veloce risposta. In sostanza, la piattaforma Singularity svolge le individua le attività sospette, potenziali minacce, e genera degli alert; questi ultimi vengono arricchiti grazie alla tecnologia di Mandiant, che fornisce dati di contesto e altre informazioni necessarie per un rapido triage e ripristino.
La threat intelligence di Mandiant può comprendere diversi tipi di informazione, come il riconoscimento della minaccia come malware (o l’esclusione di questa possibilità), il livello di rischio, il profilo degli hacker autori, indicatori e collegamenti a informazioni più approfondite, reperibili nella piattaforma Mandiant Threat Advantage. Gli analisti possono accedere a un quadro di sintesi attraverso Mandiant.
Quattro, secondo i vendor, i vantaggi dell'integrazione fra SentinelOne e Mandiant: il triage automatico degli attacchi (gli interventi di SentinelOne vengono automaticamente arricchiti con il contesto e l'intelligence di Mandiant Threat Intelligence), una gestione delle minacce ottimizzata (con interrogazione e analisi degli indicatori di Ioc sulle minacce emergenti all’interno di Singularity), attività di rilevamento e risposta accelerate (gli indicatori di compromissione forniti da Mandiant permettono di individuare e correggere i problemi senza interventi manuali) e un approccio no-code, che non richiede configurazioni e altre azioni tecniche.
“Il nostro portfolio di offerta Xdr”, ha commentato Raj Rajamani, chief product officer di SentinelOne, “offre ai clienti la flessibilità e la varietà di scelta che meritano quando implementano una strategia Xdr e il nostro modello di business supporta, anziché essere in competizione, i nostri partner. Sfruttando le sinergie tra Singularity Storyline e la Threat Intelligence di Mandiant, ogni alert sulla piattaforma viene gestito in modo ancora più rapido con analisi delle cause principali e possibilità di azione". L’integrazione fra SentinelOne Singularty Xdr e Mandiant Threat Intelligence sarà resa disponibile entro la fine dell’anno attraverso il Singularity Marketplace.
SICUREZZA
- Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
- Servizi di sicurezza informatica, il 90% passa dai partner
- Cybersicurezza, le tendenze dell’anno e le strategie da seguire
- Cybersicurezza nel turismo, a Cisalpina Tours la certificazione ISO 27001
- Distributori, Icos compra le attività di cybersecurity di CreaPlus
NEWS
- I testi scritti dall’intelligenza artificiale si possono smascherare
- Data leak di 500mila indirizzi Libero Mail, ma forse è storia vecchia
- Intel, Gelsinger: “Siamo inciampati”, ma si va verso la ripresa
- Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
- Complessità e incertezza complicano il lavoro del Ciso
