La semaine dernière, SentinelOne a annoncé des intégrations avec des acteurs clés de l'industrie, notamment une collaboration renforcée avec Vectra AI pour étendre l'offre XDR de la société. SentinelOne déclare que les intégrations "permettront aux organisations de toutes tailles d'obtenir les informations dont elles ont besoin pour identifier et répondre rapidement aux attaques à travers tous les vecteurs". La collaboration avec Vectra AI comprend Attack Signal IntelligenceTM, qui fournit un contexte de menace à la plateforme SentinelOne Singularity™ XDR, en donnant aux équipes de sécurité une IA de sécurité qui automatise la détection, le triage et la hiérarchisation des événements et des alertes de sécurité. Les équipes SOC utilisant cette technologie seront armées d'un signal d'attaque haute fidélité et d'un contexte d'attaque approfondi pour enquêter et répondre aux incidents de sécurité avant qu'ils ne se transforment en brèches.
Vectra Attack Signal Intelligence permet aux analystes de la sécurité de.. :
- Pensez comme un attaquant avec des détections pilotées par l'IA qui vont au-delà des signatures et des anomalies pour analyser automatiquement le comportement de l'attaquant et se concentrer sur ses tactiques après la compromission.
- Sachez ce qui est malveillant grâce au triage piloté par l'IA qui utilise le ML pour analyser automatiquement les modèles de détection propres à l'environnement du client.
- Se concentrer sur l'urgence grâce à une priorisation pilotée par l'IA qui met automatiquement en corrélation les détections sur toutes les surfaces d'attaque hybrides cloud .
*citation : les citations et les détails de la collaboration ci-dessous sont tirés du communiqué de presse original de SentinelOne, ici.
"L'intégration des pare-feux et des capacités NDR complète parfaitement nos solutions XDR", déclare Ric Smith, Chief Product and Technology Officer, SentinelOne. "En élargissant notre écosystème de partenaires de classe mondiale, nous pouvons proposer des solutions conjointes spécialement conçues pour fournir la vision complète et précise dont les entreprises ont besoin pour atteindre de nouveaux sommets en matière de sécurité et se protéger dès aujourd'hui contre les menaces de demain."
Analyse de signaux enrichis avec Vectra AI
En incorporant un contexte supplémentaire de Vectra AI dans la plateforme SentinelOne Singularity™ XDR, les équipes chargées des opérations de sécurité peuvent prendre des décisions plus éclairées lors du triage et de l'investigation des incidents. SentinelOne canalise les données d'alerte corrélées de Vectra AI dans son flux XDR, offrant ainsi un contexte enrichi aux analystes de la sécurité. Ces données d'alerte enrichies permettent aux analystes d'évaluer la portée d'un incident, d'évaluer sa gravité et de prioriser les efforts de remédiation, ce qui réduit finalement le temps moyen de réponse (MTTR).
"Nous sommes ravis d'annoncer notre nouveau partenariat avec SentinelOne", a déclaré Kevin Kennedy, SVP Product, Vectra AI. "En unissant nos forces, nous pouvons fournir le meilleur signal d'attaque aux équipes SOC des entreprises en combinant endpoint et la télémétrie réseau. Ce nouveau partenariat permet aux clients de bénéficier d'une plus grande rapidité d'investigation et de triage, ainsi que d'une visibilité plus fiable sur les menaces inconnues."
Toutes les intégrations sont disponibles dès aujourd'hui sur le Singularity Marketplace de SentinelOne. Pour plus d'informations sur Vectra AI et SentinelOne, veuillez consulter les ressources suivantes :
- Résumé de la solution : Vectra et SentinelOne
- Vectra Attack Signal IntelligenceTM
- Vectra Plate-forme de détection et de réponse aux menaces