SentinelOne integreert securitydiensten met ServiceNow

Abonneer je gratis op Techzine!

SentinelOne heeft zijn securitydiensten rechtstreeks gekoppeld aan de oplossingen van ServiceNow. Hiervoor introduceert de securityspecialist nu de SentinelOne-app voor ServiceNow Security Incident Response (SIR).

Volgens beide leveranciers moet de gezamenlijke oplossing securityspecialisten en IT-team een effectiever antwoord geven op security-incidenten. Volgens de securityspecialist kunnen klanten nu direct het ServiceNow-platform gebruiken voor het classificeren van bedreigingen. Dit helpt gecoördineerd, uitgebreid en geautomatiseerd incidentresponsplan voor endpoint- en cloudomgevingen te versnellen.

Directe synchronisatie in ServiceNow

Concreet synchroniseert de SentinelOne-app voor ServiceNow Security Incident Response bedreigingen rechtstreeks van de SentinelOne-omgeving naar de ServiceNow Incident Response-module. Securityspecialisten kunnen vervolgens binnen ServiceNow via een zogenoemde ‘incidentresponder’ alle relevante details rond de aangetroffen bedreigingen bekijken, inclusief de incidentstatus en dreigingsnotities. Ook valt binnen deze omgeving eventuele aanvullende context of notities die binnen beide platforms zijn gemaakt te bekijken.

Functionaliteit

Wanneer de incidentresponder bepaalt dat een corrigerende actie moet plaatsvinden, kan ServiceNow geautomatiseerde responsacties in SentinelOne activeren die de activiteiten van de bedreigingen stoppen en deze in quarantaine plaatsen. Vervolgens kunnen deze geautomatiseerde workflows de aangetroffen bedreigingen verhelpen of zelfs ongedaan te maken.

De SentinelOne-app voor ServiceNow Security Incident Response is nu beschikbaar via de de SentinelOne Singularity Marketplace en de ServiceNow Store.