SentinelOne, Inc. ha anunciado integraciones con IBM, Swimlane e Intezer, aumentando la oferta de casos de uso disponibles a través del Singularity Marketplace de SentinelOne. Las nuevas integraciones cubren la información de seguridad y la gestión de eventos (SIEM), la orquestación de la seguridad, la automatización y la respuesta (SOAR), y el análisis de malware. Flujos de trabajo de detección y respuesta racionalizados con IBM: Gracias a la perfecta integración de la API entre SentinelOne Singularity XDR e IBM Security® QRadar® SIEM y SOAR, la integración consolida la visibilidad de los puntos finales gestionados por SentinelOne, las cargas de trabajo en la nube, las identidades y las herramientas adicionales del SOC, incorporando el contexto de SentinelOne para la detección y respuesta automatizadas.

SentinelOne filtra sus detecciones ricas en contexto a través de QRadar SIEM de IBM para su correlación, triaje e investigación. Si una alerta se considera procesable en QRadar SIEM, el incidente se eleva a QRadar SOAR, donde los analistas de seguridad pueden empezar a remediar y responder al incidente. La solución conjunta permite a los clientes de IBM maximizar las operaciones del SOC a través de investigaciones unificadas, visibilidad mejorada y automatización inteligente en los flujos de trabajo de respuesta a incidentes.

Multiplique la fuerza de trabajo de SecOps con la robusta automatización de código bajo de Swimlane: La integración de SentinelOne con Swimlane aumenta la visibilidad y la precisión del triaje, reduce la fatiga de las alertas y acelera el tiempo medio de respuesta. Aprovecha las API XDR de SentinelOne Singularity para que Swimlane active libros de juego de automatización de bajo código, procesos de gestión de casos y rellene paneles o informes modulares. Swimlane combina las fuentes de telemetría de SentinelOne con los datos humanos en un único sistema de registro.

Esta solución conjunta proporciona una gestión de casos centralizada, un enriquecimiento automatizado de los incidentes y una reparación de las alertas. Acelere la clasificación de las alertas y automatice el análisis del malware con Intezer: SentinelOne e Intezer se combinan para clasificar automáticamente los incidentes y proporcionar veredictos de análisis de malware avanzados, lo que disminuye la carga de los ocupados equipos de seguridad. Cuando SentinelOne detecta una actividad maliciosa, los clientes tienen ahora la opción de compartir automáticamente los datos de la alerta con Intezer para un análisis profundo. El análisis de Intezer se devuelve a SentinelOne para una visibilidad y mitigación consolidadas.