LogRhythm en SentinelOne integreren elkaars technologie. Hierdoor moeten bedrijven betere inzichten in mogelijke bedreigingen krijgen en deze direct kunnen beantwoorden.
Volgens beide bedrijven moet de samenwerking een geïntegreerde zakelijke security-oplossing opleveren die bedreigingen moet voorkomen, detecteren en beantwoorden. De oplossing stroomlijnt de securitywerkzaamheden en verbetert de workflow rondom het betantwoorden van cyberaanvallen.
Securityexperts moeten hiermee betere en gedetailleerde inzichten verkrijgen uit de grote hoeveelheid informatie die op hen afkomt, zodat zij deze beter kunnen begrijpen.
LogRhythm biedt tools voor het verkrijgen van informatie over bedreigingen, het uitvoeren van event- en logbeheer, netwerk- en endpoint-monitoring, forensics en security analytics. SentinelOne biedt een XDR-platform waarmee bedrijven met behulp van machine learning malware in hun systemen kunnen opsporen, maar ook bedreigingen identificeren die zich voordoen binnen cloudomgevingen, endpoints van medewerkers en verbonden devices.
Functionaliteit geïntegreerde oplossing
Met de geïntegreerde oplossing krijgen securityexperts een gecentraliseerd platform voor het verzamelen van log data en het actie ondernemen daarop. De oplossing beschikt hiervoor over de rijke endpoint-telemetrie van SentinelOne zodat bescherming in real-time mogelijk maakt. De eigen SmartResponse-technologie van LogRhythm gebruikt hiervoor de SentinelOne API voor het geven van een geautomatiseerd antwoord op kwaadaardige activiteit.
Denk daarbij aan het blacklisten van hash-waarden en het afsluiten van gecompromitteerde devices of machines van het netwerk. Dit op basis van een aantal ‘triggers’ die aangeven dat er een inbreuk plaatsvindt.
Voordelen
Voordelen die beide securityspecialisten noemen zijn uitgebreid inzicht in netwerken en systemen en het geautomatiseerd oplossen van bedreigingen. Ook moet de integratie tussen de oplossingen van LogRhythm en SentinelOne voor bedrijven de complexiteit van het beschermen van hun uitgebreide palet aan IT-omgevingen en het antwoorden op geconstateerde bedreigen verminderen.
Tip: LogRhythm introduceert cloudgebaseerd SecOps-platform Axon
22 uur geleden
