
Gemeinsame Lösung verbessert die Erkennung, Einteilung und Verfolgung von Bedrohungen mit Threat Intelligence
SentinelOne gibt die Integration mit Mandiant bekannt, um die Prozesse zur Erkennung, Sichtung, Verfolgung und Reaktion auf Bedrohungen zu verbessern. Die Singularity XDR-Plattform von SentinelOne in Verbindung mit der Expertise von Mandiant im Bereich Threat Intelligence und Incident Response versetzt Unternehmen in die Lage, den zunehmenden Bedrohungen der heutigen Cyberlandschaft mit Technologie und Services in Maschinengeschwindigkeit zu begegnen.
Da Bedrohungsakteure ständig neue Malware-Stämme und Angriffstechniken einsetzen, wird es selbst für die erfahrensten IT- und Sicherheitsexperten immer schwieriger, Cybersicherheitsprogramme effektiv umzusetzen. Viele Unternehmen wenden sich jetzt Extended Detection and Response (XDR)-Plattformen zu. Dort werden die Daten aus verschiedenen Sicherheits- und IT-Tools in eine neuartige Cybersecurity-Datenplattform eingespeist, in der die Daten korreliert und verarbeitet werden, um einen umfassenderen Überblick über die Sicherheitslage eines Unternehmens zu erhalten. Die Integration bereichert Singularity XDR um hochwertige Bedrohungsdaten und bietet damit eine umfassende Lösung für die Erkennung, Untersuchung und Reaktion auf Vorfälle.
„Unsere Technologie für offenes XDR bietet Kunden die Flexibilität und Auswahl, die sie beim Aufbau einer XDR-Strategie benötigen – und unser Geschäftsmodell unterstützt unsere Partner, anstatt mit ihnen zu konkurrieren“, sagt Raj Rajamani, Chief Product Officer bei SentinelOne. „Die Nutzung der Synergien ermöglicht eine noch schnellere Triage, Ursachenanalyse und Handlungsfähigkeit für jeden Plattformalarm. Die Identifizierung von Bedrohungen und kontextbasierten Informationen, die für eine schnelle Triage und Abhilfe erforderlich sind, ermöglicht es Unternehmen, sich gegen die fortschrittliche Bedrohungslandschaft zu verteidigen.“
Durch die gemeinsame Lösung werden verdächtige Vorfälle automatisch mit relevanter Threat Intelligence angereichert, einschließlich Risikobewertungen, Profilen von Bedrohungsakteuren, Indikatoren (IoCs) und Links zu genaueren Informationen innerhalb der Threat Advantage-Plattform. Analysten können so auf einen hilfreichen Überblick über den Kontext zugreifen und wertvolle Zeit bei der Sichtung von Vorfällen einsparen. Zu den wichtigsten Vorteilen der Integration gehören:
- Automatische Sortierung der Sicherheitsvorfälle: Automatische Anreicherung von Vorfällen mit kontextbasierten Informationen aus Threat Intelligence
- Optimiertes Threat Hunting: Pivoting und Abfrage von IoCs aufkommender Bedrohungen innerhalb der Singularity-Plattform
- Beschleunigte Erkennung und Reaktion: Automatische Erkennung und Beseitigung von Bedrohungen mit Indicators of Compromise
- Einfachere Prozesse dank No-Code: Kombination von Best-of-Breed-Lösungen ohne komplexe Kodierung oder Konfiguration
Die Integration befindet sich derzeit im Early Access und wird im 4. Quartal 2022 über den Singularity Marketplace für alle Kunden verfügbar sein. Weitere Informationen finden Sie unter www.sentinelone.com.
Fachartikel

Sind Daten Ihr schwächstes Glied?

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
