SentinelOne kondigt integraties aan met belangrijke spelers in de industrie zoals Aruba, Checkpoint, Cisco, Darktrace, Extrahop, Fortinet, Palo Alto Networks, alsook een verbeterde samenwerking met Vectra AI.
Door de toegenomen complexiteit door verspreide netwerken en externe medewerkers is netwerkzichtbaarheid een uitdaging geworden voor organisaties. Met de aangekondigde integraties breidt SentinelOne zijn firewall- en netwerkdetectie en -respons (NDR)-mogelijkheden uit en stelt het organisaties van elke omvang in staat om de inzichten te verkrijgen die ze nodig hebben om snel aanvallen via alle vectoren te identificeren en erop te reageren.
“De integratie van firewalls en NDR-mogelijkheden vormt een perfecte aanvulling op onze XDR-oplossingen”, zegt Ric Smith, Chief Product and Technology Officer, SentinelOne. “Door ons partnerecosysteem uit te breiden, kunnen we speciaal gebouwde, gezamenlijke oplossingen leveren die bedrijven het volledige en nauwkeurige beeld geven dat ze nodig hebben om hun beveiliging naar nieuwe hoogten te tillen en zich vandaag al te beschermen tegen de dreigingen van morgen.”
Verrijkte signaalanalyse met Vectra AI
Door aanvullende context van Vectra AI op te nemen in het SentinelOne Singularity XDR-platform, kunnen beveiligingsteams beter geïnformeerde beslissingen nemen tijdens de triage en het onderzoek van incidenten. SentinelOne stuurt gecorreleerde waarschuwingsdata van Vectra AI naar zijn XDR-feed, waardoor beveiligingsanalisten een rijkere context krijgen. Deze verbeterde waarschuwingsdata stellen analisten in staat om de gehele scope van een incident te beoordelen, de ernst ervan te evalueren en prioriteit te geven aan het herstellen, waardoor uiteindelijk de gemiddelde reactietijd (MTTR) wordt verkort.
“We zijn verheugd om onze nieuwe samenwerking met SentinelOne aan te kondigen”, zegt Kevin Kennedy, SVP Product, Vectra AI. “Door onze krachten te bundelen, kunnen we het beste aanvalssignaal leveren aan enterprise SOC-teams door endpoint- en netwerktelemetrie te combineren. Deze nieuwe samenwerking stelt klanten in staat om sneller onderzoek en triage te doen, en biedt een betrouwbaarder inzicht in onbekende dreigingen.”
Logs verzamelen met Aruba, Checkpoint, Cisco, Darktrace, ExtraHop, Fortinet en Palo Alto Networks
Hoewel NDR-oplossingen cruciaal zijn om laterale beweging te beperken, zijn firewalls essentieel om initiële infiltraties te voorkomen. Dankzij de integraties van SentinelOne met Cisco, ExtraHop, Fortinet en Palo Alto Networks kan het XDR-platform netwerkdreigingen en aanvalstechnieken zoals command and control (C2) beaconing en data-exfiltratie detecteren. Met effectieve netwerkbeveiliging en de telemetrie die SentinelOne automatisch verzamelt en aflevert vanuit de cloud en endpoints, kunnen klanten verdacht gedrag of potentiële dreigingen identificeren die onopgemerkt hadden kunnen blijven.
Alle integraties zijn per direct beschikbaar via de Singularity Marketplace van SentinelOne.
