SentinelOne lanceert een integratie van Mandiant Threat Intelligence en Singularity XDR. De integratie maakt het mogelijk om dreigingsinformatie van Mandiant naar het XDR-platform van SentinelOne te streamen, waardoor securityprofessionals aanvullende informatie over kwetsbaarheden en dreigingen ontvangen.

SentinelOne ontwikkelt meerdere security-oplossingen, waaronder een extended detection and response (XDR)-platform. Organisaties gebruiken het platform om aanvallen te voorkomen, herkennen en af te slaan. Het platform scant cloud-omgevingen en on-premises netwerken op verdacht verkeer, misconfiguraties en verouderde software.

Naast detectie biedt het platform diverse tools voor onderzoek naar dreigingen en aanvallen, waaronder dreigingsinformatie over kwetsbaarheden en verdachte patronen. Een nieuwe integratie met Mandiant Threat Intelligence vult de dreigingsinformatie van Singularity XDR aan. De integratie is vanaf nu beschikbaar voor gezamenlijke klanten.

Mandiant en SentinelOne

Ten eerste levert Mandiant Threat Intelligence aanvullende details over dreigingen en kwetsbaarheden die door Singularity XDR worden herkend. De informatie helpt onderzoekers bij het bevestigen en traceren van aanvallen. Volgens SentinelOne is de integratie vrij van complexe code en configuraties. Na de installatie wordt de data van Mandiant Threat Intelligence automatisch naar Singularity XDR gestreamd.

Ten tweede stelt Mandiant Threat Intelligence het XDR-platform in staat om aanvullende dreigingen en aanvallen te herkennen. Met meer dan 300 security-onderzoekers en vier miljoen sensoren verzamelt Mandiant miljoenen malware samples per week. De dreigingsinformatie verhoogt het aantal aanvallen dat Singularity XDR detecteert.

Strategie SentinelOne Singularity XDR

Integraties staan centraal in de strategie van SentinelOne. Mandiant is een van de vele third-party leveranciers waarmee Singularity XDR integreert. “Ons bedrijfsmodel concurreert niet met partners, maar ondersteunt ze”, vertelde Raj Rajamani, Chief Product Officer bij SentinelOne.

“De samenwerking tussen Singularity en Mandiant Threat Intelligence biedt een nog snellere triage en root-cause-analyse voor meldingen. Door dreigingen te herkennen met SentinelOne en te analyseren met Mandiant kunnen organisaties zich verdedigen tegen het alsmaar ontwikkelende dreigingslandschap.”

Tip: Dagboek van een ransomware-aanval: aanval, wederopbouw, best practices