Gemeinsame Lösungen mit Revelstoke, Fletch, Code42 und KnowBe4 adressieren diverse XDR-Anwendungsfälle
SentinelOne hat heute Integrationen mit Revelstoke, Fletch, Code42 und KnowBe4 bekannt gegeben, die den Singularity Marketplace um neue Anwendungsfälle erweitern. Die neuen Integrationen erweitern die Funktionen von Singularity XDR in den Bereichen Security Orchestration, Automation und Response (SOAR), Schutz vor Insider-Bedrohungen, automatische Priorisierung und Endbenutzerschulung.
„Wir sind bestrebt, das Ökosystem der Singularity Plattform durch Partnerschaften mit führenden Anbietern aus dem gesamten Sicherheitsbereich zu stärken“, so Akhil Kapoor, Vice President of Technology Partnerships bei SentinelOne. „Wir freuen uns, unser Angebot durch unsere Partnerschaften mit Revelstoke, Fletch, Code42 und KnowBe4 zu erweitern und unseren Kunden zu helfen, zusätzliche Synergien bei der Erkennung, Untersuchung und Reaktion mit ihren Sicherheitswerkzeugen zu erzielen.“
Verbesserte Erkennung, Untersuchung und Reaktion mit Revelstoke
Die Integration der Singularity Plattform und der SOAR-Funktionen von Revelstoke ermöglicht es Unternehmen, ihre Sicherheitsabläufe durch die Automatisierung der Alarmtriage und der Behebung von Vorfällen zu optimieren. Singularity XDR bietet schnellen Schutz und eine präzise Erkennung von Bedrohungen über alle Angriffsflächen hinweg sowie eine proaktive Bedrohungssuche und automatisierte Abhilfemaßnahmen. Durch die Integration der Low-Code-Automatisierung von Revelstoke können Unternehmen die SentinelOne-Alarmtriage und -Reaktion auf einfache Weise rationalisieren, ihre Sicherheits-Workflows verbessern und die Alarmmüdigkeit verringern.
„Unsere SOAR-Lösung der nächsten Generation und ihre Fähigkeit, Alarme zu korrelieren, gepaart mit der Plattform von SentinelOne, die Endpunkte, Cloud und Identität sichern kann, gibt Analysten die Möglichkeit, schneller und effizienter auf reale Cyber-Bedrohungen zu reagieren, mit denen ihre Unternehmen konfrontiert sind“, sagt Bob Kruse, Mitbegründer und CEO von Revelstoke. „Wir freuen uns darauf, mit SentinelOne an weiteren Integrationen zu arbeiten und noch mehr Wert für unsere gemeinsamen Kunden zu schaffen.“
Priorisierung der Remediation-Prozesse mit Fletch
Die Integration von SentinelOne Singularity XDR und Fletch kombiniert führende XDR- und Natural Language Search-Technologien, die Fletch-Ergebnisse mit den Singularity XDR-Daten jedes Kunden korrelieren, um eine personalisierte, priorisierte Liste der Bedrohungen bereitzustellen, die für ihr Unternehmen am relevantesten sind. Die Natural Language Search Engine von Fletch durchsucht kontinuierlich das Internet, um zu ermitteln, welche Bedrohungen signifikant sind, und verknüpft automatisch seine Ergebnisse mit Singularity XDR-Daten, um zusätzlichen Kontext für eine schnelle Reaktion auf relevante Bedrohungen zu liefern. Gemeinsame Kunden werden gewarnt, wenn eine Trendbedrohung für sie ein Risiko darstellt, und es wird umfassender Kontext für schnelle Triage und Behebung geboten, wodurch das manuelle Durchsuchen von Bedrohungsfeldern und die Durchführung von Sicherheitsanalysen überflüssig wird.
„Bei der Cybersicherheit geht es darum, die richtigen Erkenntnisse zu gewinnen, bevor es zu spät ist“, sagt Grant Wernick, CEO und Mitbegründer von Fletch. „Teams jeder Größe haben Mühe, mit der Menge der Bedrohungen Schritt zu halten. Die meisten kommen nie voran. Dank der kombinierten Leistungsfähigkeit von Fletch und SentinelOne können sich die Mitarbeiter bei ihren Bedrohungsberichten rechtzeitig auf die relevanten Bedrohungen konzentrieren.“
Bekämpfung von Insider-Bedrohungen mit Code42
Die Integration von Singularity XDR und Incydr von Code42 reduziert die mit Insider-Bedrohungen verbundenen Risiken erheblich, indem sie die Offenlegung und Exfiltration von Daten bekämpft. Bei der Untersuchung von Insider-Risiko-Warnungen von Incydr können Analysten schnell auf die Datenexponierung reagieren, indem sie die Netzwerkisolierungsfunktion von SentinelOne nutzen, um den Endpunkt des Benutzers zu isolieren und eine weitere Exfiltration oder riskante Aktivität zu verhindern. Die Kombination erstklassiger XDR-Technologie mit der Erkennung von Insider-Bedrohungen schützt Unternehmen vor ungewöhnlichen und hochgradig gefährlichen Aktivitäten und bietet die nötigen Kontrollen, um Datenrisiken zu korrigieren und einzudämmen.
„Datenschutz ist eine wichtige Aufgabe für jede Sicherheitsabteilung“, sagt Aimee Simpson, Director of Product Marketing, Code42. „Mit Code42 Incydr und SentinelOne können Sicherheitsteams Datenexfiltrationsereignisse schnell erkennen und Geräte unter Quarantäne stellen, um drohende Bedrohungen einzudämmen.“
Einführung einer starken Sicherheitskultur mit KnowBe4
Die Einführung von KnowBe4 SecurityCoach in die SentinelOne-Plattform bietet Unternehmen einen Mechanismus zur Verbesserung der Sicherheitskompetenz in ihrem gesamten Unternehmen. SecurityCoach erfasst und analysiert Bedrohungsvorfälle und -warnungen und ordnet diese Vorfälle bestimmten Endbenutzern zu, so dass eine Schulung in Echtzeit erfolgt, sobald die Vorfälle auftreten. Das automatisierte Coaching eliminiert schrittweise das riskante Verhaltensweisen von Nutzern, wodurch die Anzahl der durch menschliches Versagen verursachten Vorfälle reduziert und eine sicherheitsorientierte Kultur eingeführt wird, ohne die Ressourcen des Sicherheitsteams zu überlasten.
„KnowBe4 ist stolz darauf, mit SentinelOne zusammenzuarbeiten, um eine nahtlose Integration mit unserem neuen SecurityCoach-Produkt zu ermöglichen, das darauf abzielt, Sicherheits-Coaching und -Ratschläge in Echtzeit zu liefern, um Endbenutzern dabei zu helfen, ihr Cybersecurity-Wissen zu verbessern und ihre Rolle beim Beitrag zu einer starken Sicherheitskultur zu stärken“, sagt Stu Sjouwerman, CEO von KnowBe4. „KnowBe4 arbeitet aktiv mit SentinelOne zusammen, um Echtzeitwarnungen von SentinelOne Singularity XDR aufzunehmen und dann Benutzer in Echtzeit auf der Grundlage der SentinelOne-Warnungen zu coachen.“