
Gemeinsame Lösung verbessert die Erkennung, Einteilung und Verfolgung von Bedrohungen mit Threat Intelligence
SentinelOne gibt die Integration mit Mandiant bekannt, um die Prozesse zur Erkennung, Sichtung, Verfolgung und Reaktion auf Bedrohungen zu verbessern. Die Singularity XDR-Plattform von SentinelOne in Verbindung mit der Expertise von Mandiant im Bereich Threat Intelligence und Incident Response versetzt Unternehmen in die Lage, den zunehmenden Bedrohungen der heutigen Cyberlandschaft mit Technologie und Services in Maschinengeschwindigkeit zu begegnen.
Da Bedrohungsakteure ständig neue Malware-Stämme und Angriffstechniken einsetzen, wird es selbst für die erfahrensten IT- und Sicherheitsexperten immer schwieriger, Cybersicherheitsprogramme effektiv umzusetzen. Viele Unternehmen wenden sich jetzt Extended Detection and Response (XDR)-Plattformen zu. Dort werden die Daten aus verschiedenen Sicherheits- und IT-Tools in eine neuartige Cybersecurity-Datenplattform eingespeist, in der die Daten korreliert und verarbeitet werden, um einen umfassenderen Überblick über die Sicherheitslage eines Unternehmens zu erhalten. Die Integration bereichert Singularity XDR um hochwertige Bedrohungsdaten und bietet damit eine umfassende Lösung für die Erkennung, Untersuchung und Reaktion auf Vorfälle.
„Unsere Technologie für offenes XDR bietet Kunden die Flexibilität und Auswahl, die sie beim Aufbau einer XDR-Strategie benötigen – und unser Geschäftsmodell unterstützt unsere Partner, anstatt mit ihnen zu konkurrieren“, sagt Raj Rajamani, Chief Product Officer bei SentinelOne. „Die Nutzung der Synergien ermöglicht eine noch schnellere Triage, Ursachenanalyse und Handlungsfähigkeit für jeden Plattformalarm. Die Identifizierung von Bedrohungen und kontextbasierten Informationen, die für eine schnelle Triage und Abhilfe erforderlich sind, ermöglicht es Unternehmen, sich gegen die fortschrittliche Bedrohungslandschaft zu verteidigen.“
Durch die gemeinsame Lösung werden verdächtige Vorfälle automatisch mit relevanter Threat Intelligence angereichert, einschließlich Risikobewertungen, Profilen von Bedrohungsakteuren, Indikatoren (IoCs) und Links zu genaueren Informationen innerhalb der Threat Advantage-Plattform. Analysten können so auf einen hilfreichen Überblick über den Kontext zugreifen und wertvolle Zeit bei der Sichtung von Vorfällen einsparen. Zu den wichtigsten Vorteilen der Integration gehören:
- Automatische Sortierung der Sicherheitsvorfälle: Automatische Anreicherung von Vorfällen mit kontextbasierten Informationen aus Threat Intelligence
- Optimiertes Threat Hunting: Pivoting und Abfrage von IoCs aufkommender Bedrohungen innerhalb der Singularity-Plattform
- Beschleunigte Erkennung und Reaktion: Automatische Erkennung und Beseitigung von Bedrohungen mit Indicators of Compromise
- Einfachere Prozesse dank No-Code: Kombination von Best-of-Breed-Lösungen ohne komplexe Kodierung oder Konfiguration
Die Integration befindet sich derzeit im Early Access und wird im 4. Quartal 2022 über den Singularity Marketplace für alle Kunden verfügbar sein. Weitere Informationen finden Sie unter www.sentinelone.com.
Fachartikel

So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz

Sechs Gründe für den Einsatz einer Firewall im Unternehmen

Passwort-Manager für MSP: Fünf wichtige Funktionen
Studien

Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen

Studie: Fehlende Rechtssicherheit für Big Data und KI

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
Unter4Ohren

Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung

Wie macht man SAP-Entwickler glücklich?

EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?

SAP RFC-Bausteine richtig absichern
