Singularity Threat Intelligence is een samenwerking met Mandiant Threat Intelligence. Het geeft SentinelOne diepere inzichten in de security posture van organisaties.
Threat intelligence is een belangrijk onderdeel van cybersecurity. Dit geeft je immers veel meer inzicht in hoe aanvallers denken en welke technieken ze gebruiken. Het gevolg hiervan is dat organisaties hierdoor beter in kunnen springen hierop, omdat ze de zwakke punten van de te beschermen omgeving zo ook scherp krijgen.
Organisaties kunnen hiervoor uiteraard op zichzelf staande tools gebruiken. Met de almaar toenemende druk op security-teams is een extra tool echter niet ideaal. Dat kost alleen maar meer tijd. Er valt dus zeker iets te zeggen om meer integraties. Dat is wat SentinelOne vandaag aankondigt met Singularity Threat Intelligence. Hiermee krijgen security-teams de combinatie van het SentinelOne Singularity-platform (waar de bekende XDR-oplossing van het bedrijf onderdeel van uitmaakt) en Mandiant Threat Intelligence, in een enkele omgeving. Het belooft deze teams een end-to-end inzicht in het dreigingslandschap. Daarnaast zijn het ook inzichten waarop meteen actie ondernomen kan worden.
Mogelijkheden SentinelOne Threat Intelligence
Op dit moment bestaat SentinelOne Threat Intelligence uit drie verschillende onderdelen, horen we van SentinelOne. We zetten deze hier kort onder elkaar.
- Context: eerst en vooral biedt SentinelOne Singularity Threat Intelligence context. Dat houdt in dat het securitymeldingen toewijst aan specifieke aanvallers en aanvallen, malware strains en campagnes die op dat moment uitgevoerd worden door aanvallers. Hiermee moet de efficiëntie en effectiviteit tijdens het onderzoeken van cyberdreigingen omhoog gaan.
- Detectie: de detectiemogelijkheden van het Singularity-platform worden met SentinelOne Threat Intelligence beter en vooral accurater. Het gaat hier niet alleen maar om een feed van threat intelligence data namelijk. Singularity Threat Intelligence is volledig geïntegreerd met het Singularity Data Lake. Dat komt de uiteindelijke detecties sterk ten goede en zorgt voor een versnelling in de respons.
- Threat Hunting: het is niet nodig om te wachten tot er iets gebeurt. Singularity Threat Intelligence biedt je ook de mogelijkheid om actief te gaan jagen op aanvallen en aanvallers. Je kunt pro-actief zoeken naar kwetsbaarheden in je omgeving.
Singularity Threat Intelligence is op dit moment in een gelimiteerde preview en zal eind dit jaar algemeen beschikbaar zijn.
Luister hieronder naar een recente aflevering van Techzine Talks, waarin we met Sjoerd de Jong van SentinelOne praten over de geïntegreerde securitybenadering waar we het in dit artikel ook over hebben: