
Gemeinsame Lösung nutzt die Sicherheitsdaten von SentinelOne für eine verbesserte Einstufung und Behebung von Alarmen
SentinelOne gibt eine neue Integration mit Torq, einer No-Code-Sicherheitsautomatisierungsplattform, bekannt. Die Kombination ermöglicht es Sicherheitsteams, die Reaktionszeit zu verkürzen, die Alarmmüdigkeit zu verringern und die allgemeine Sicherheitslage zu verbessern.
„Die leistungsstarke Intelligenz und der Schutz von SentinelOne helfen Sicherheitsteams, ihre Mitarbeiter und Kunden zu schützen – egal wie komplex die Umgebung ist“, sagt Eldad Livni, Chief Innovation Officer bei Torq. „So können Sicherheitsteams diese Leistungen auf Systeme im gesamten Unternehmen ausweiten, um Workflows zu automatisieren, schneller zu reagieren, die Compliance zu erhalten/zu verbessern und von einer proaktiven Sicherheitshaltung zu profitieren.“
Die Integration kombiniert leistungsstarke Erkennung und Schutz mit einer No-Code-Automatisierung. Zudem ermöglicht sie Kunden, die Alert Fatigue ihrer Teams zu begrenzen, auf Bedrohungen in Maschinengeschwindigkeit zu reagieren und Risiken proaktiv zu identifizieren und zu beseitigen. Sicherheitsteams wird weiterhin die automatisierte Erstellung von Workflows erleichtert, und zwar mithilfe eines Drag-and-Drop-Workflow-Builders und Hunderten von Vorlagen, die sich an Best Practices und Frameworks von MITRE und NIST orientieren. Die Integration nutzt aussagekräftige und zuverlässige Bedrohungsinformationen für eine bessere Datenanreicherung, schnellere Reaktionszeiten und eine geringere Alarmmüdigkeit.
Die Workflows berücksichtigen Alerts und nehmen diese auf, um Maßnahmen in jedem Sicherheits- oder Betriebstool auszulösen. Die Lösung ist in wenigen Minuten einsatzbereit, ohne dass Kodierung, Installation oder Konnektoren erforderlich sind.
Zu den wichtigsten Vorteilen der Integration gehören:
- Anreicherung von Bedrohungsdaten in Echtzeit – Automatische Anreicherung von Warnmeldungen aus beliebigen Systemen mit Daten direkt von der XDR-Plattform.
- Automatisierte Beseitigung – Beseitigung von Bedrohungen mit vollständig autonomen oder teilautonomen Beseitigungsworkflows, um die mittlere Reaktionszeit zu verkürzen.
- Optimierte SOC-Workflows – Klare und schnelle Organisation von Uses Cases wie z.B. Threat Hunting, Informationsaustausch und die Erstellung von Tickets für das Schwachstellenmanagement.
- Bot-gesteuerte Zusammenarbeit – Code-freies Erstellen interaktiver Chat-Bots, mit denen Benutzer kritische Aktionen durchführen, tiefgreifende Sichtbarkeitsabfragen durchführen oder Endpunkte von Slack oder anderen Chat-Tools aus steuern können.
„Die Integration bietet gemeinsamen Kunden eine leistungsstarke Kombination aus erstklassigen automatisierten Sicherheitslösungen“, sagt Ruby Sharma, Head of Technical Partnerships bei SentinelOne. „Die Kunden nutzen nicht nur branchenführenden Endpunktschutz und XDR, sondern haben auch Zugriff auf innovative Tools zur Sicherheitsautomatisierung, die die Workflow-Automatisierung beschleunigen können. Wir sind stolz, diese Integration zur Verfügung stellen zu können, und wir freuen uns darauf, unser Angebot zu erweitern, um noch mehr Anwendungsfälle zu adressieren.
Für weitere Informationen besuchen Sie www.sentinelone.com.
Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
