
Gemeinsame Lösung verbessert die Erkennung, Einteilung und Verfolgung von Bedrohungen mit Threat Intelligence
SentinelOne gibt die Integration mit Mandiant bekannt, um die Prozesse zur Erkennung, Sichtung, Verfolgung und Reaktion auf Bedrohungen zu verbessern. Die Singularity XDR-Plattform von SentinelOne in Verbindung mit der Expertise von Mandiant im Bereich Threat Intelligence und Incident Response versetzt Unternehmen in die Lage, den zunehmenden Bedrohungen der heutigen Cyberlandschaft mit Technologie und Services in Maschinengeschwindigkeit zu begegnen.
Da Bedrohungsakteure ständig neue Malware-Stämme und Angriffstechniken einsetzen, wird es selbst für die erfahrensten IT- und Sicherheitsexperten immer schwieriger, Cybersicherheitsprogramme effektiv umzusetzen. Viele Unternehmen wenden sich jetzt Extended Detection and Response (XDR)-Plattformen zu. Dort werden die Daten aus verschiedenen Sicherheits- und IT-Tools in eine neuartige Cybersecurity-Datenplattform eingespeist, in der die Daten korreliert und verarbeitet werden, um einen umfassenderen Überblick über die Sicherheitslage eines Unternehmens zu erhalten. Die Integration bereichert Singularity XDR um hochwertige Bedrohungsdaten und bietet damit eine umfassende Lösung für die Erkennung, Untersuchung und Reaktion auf Vorfälle.
„Unsere Technologie für offenes XDR bietet Kunden die Flexibilität und Auswahl, die sie beim Aufbau einer XDR-Strategie benötigen – und unser Geschäftsmodell unterstützt unsere Partner, anstatt mit ihnen zu konkurrieren“, sagt Raj Rajamani, Chief Product Officer bei SentinelOne. „Die Nutzung der Synergien ermöglicht eine noch schnellere Triage, Ursachenanalyse und Handlungsfähigkeit für jeden Plattformalarm. Die Identifizierung von Bedrohungen und kontextbasierten Informationen, die für eine schnelle Triage und Abhilfe erforderlich sind, ermöglicht es Unternehmen, sich gegen die fortschrittliche Bedrohungslandschaft zu verteidigen.“
Durch die gemeinsame Lösung werden verdächtige Vorfälle automatisch mit relevanter Threat Intelligence angereichert, einschließlich Risikobewertungen, Profilen von Bedrohungsakteuren, Indikatoren (IoCs) und Links zu genaueren Informationen innerhalb der Threat Advantage-Plattform. Analysten können so auf einen hilfreichen Überblick über den Kontext zugreifen und wertvolle Zeit bei der Sichtung von Vorfällen einsparen. Zu den wichtigsten Vorteilen der Integration gehören:
- Automatische Sortierung der Sicherheitsvorfälle: Automatische Anreicherung von Vorfällen mit kontextbasierten Informationen aus Threat Intelligence
- Optimiertes Threat Hunting: Pivoting und Abfrage von IoCs aufkommender Bedrohungen innerhalb der Singularity-Plattform
- Beschleunigte Erkennung und Reaktion: Automatische Erkennung und Beseitigung von Bedrohungen mit Indicators of Compromise
- Einfachere Prozesse dank No-Code: Kombination von Best-of-Breed-Lösungen ohne komplexe Kodierung oder Konfiguration
Die Integration befindet sich derzeit im Early Access und wird im 4. Quartal 2022 über den Singularity Marketplace für alle Kunden verfügbar sein. Weitere Informationen finden Sie unter www.sentinelone.com.
Fachartikel

KI vor Sicherheit: Alle Fortune-500-Konzerne setzen auf künstliche Intelligenz – Schutzmaßnahmen hinken hinterher

Gefahr aus dem Code: Hackergruppe Water Curse nutzt GitHub für Malware-Verbreitung

Jenseits der Checkliste: Warum Angreifer Ihre Fehlkonfigurationen lieben – und wie Sie sie stoppen können

Wie Sie eine Systemhärtung bestens in Ihr Windows 11 Rollout Projekt integrieren

Vom Aushängeschild zum Sicherheitsrisiko: Warum Ihre Website ein Angriffsziel ist
Studien

Studie: Mehrheit der Beschäftigten hält KI am Arbeitsplatz für überschätzt

NTT DATA-Studie: Mangelde Abstimmung im C-Level bei Einführung von GenAI

PwC-Studie: Künstliche Intelligenz vervielfacht Produktivität und steigert Gehälter deutlich

TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung

Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025
Whitepaper

BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht

NIST stellt 19 Modelle für Zero-Trust-Architekturen vor

Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst

Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt
