SentinelOne heeft voor zijn XDR-platform een aantal integraties doorgevoerd met technologie van diverse partners. Dit moet de firewall- en NDR-functionaliteit van het platform uitbreiden en verbeteren.
De integraties moeten helpen de inzichtelijkheid van de toenemende complexe netwerkomgevingen te verbeteren, legt SentinelOne uit. Vooral de firewall- en netwerkdetectiefunctionaliteit wordt verder uitgebreid, zodat bedrijven een verbeterd inzicht in hun omgevingen krijgen. Vervolgens kunnen zij dan snel aanvallen via de verschillende aanvalsvectoren identificeren en actie ondernemen.
Diverse integraties
Integraties die nu zijn doorgevoerd, komen onder meer van partners als Aruba, Checkpoint, Cisco, Darktrace, Extrahop, Fortinet en Palo Alto Networks. Functionaliteit van verschillende van deze partners geeft het SentinelOne-platform meer mogelijkheden voor het ontdekken van command and control (C2) beaconing en data-exfiltratie.
Vectra AI-integratie
Meer specifiek geeft SentinelOne aandacht aan de integratie van Vectra AI-technologie. Hierdoor zijn securityteams in staat beter geïnformeerde beslissingen te nemen tijdens het triageproces en het onderzoek van security-incidenten.
Het SentinelOne-platform stuurt gecorreleerde waarschuwingsdata van Vectra AI naar zijn XDR-feed. Dit geeft securityexperts een rijkere context volgens de leverancier. De verbeterde waarschuwingsdata stellen analisten in staat om de gehele scope van een incident te beoordelen, de ernst ervan te evalueren en prioriteit te geven aan het herstellen. Uiteindelijk moet dot de gemiddelde reactietijd op een securityincident verkorten.
Alle integraties zijn per direct beschikbaar via de Singularity Marketplace van SentinelOne.
Lees ook: SentinelOne en Wiz gaan samenwerken voor betere cloud security