SentinelOne ha anunciado una integración con Mandiant para mejorar los procesos de detección, triaje, caza y respuesta a las amenazas. La plataforma Singularity XDR de SentinelOne, junto con la experiencia en inteligencia de amenazas y respuesta a incidentes de Mandiant, permite a las organizaciones hacer frente a las crecientes amenazas del panorama cibernético actual con tecnología y servicios a velocidad de máquina. A medida que los actores de las amenazas despliegan continuamente nuevas cepas de malware y técnicas de ataque, resulta cada vez más difícil, incluso para los profesionales de TI y de seguridad más experimentados, ejecutar programas de ciberseguridad. Muchas organizaciones están recurriendo ahora a plataformas de detección y respuesta ampliadas (XDR) que transmiten los datos de múltiples herramientas de seguridad y de TI a un nuevo tipo de plataforma de datos de ciberseguridad, en la que los datos se correlacionan y actúan, proporcionando una visión más completa de la postura de seguridad de una organización.

La integración SentinelOne-Mandiant enriquece Singularity XDR, añadiendo la inteligencia sobre amenazas de Mandiant, reconocida en el mercado, lo que da como resultado una solución integral para detectar, investigar y responder a los incidentes, reduciendo los costes de la respuesta a los mismos y mejorando las posturas de seguridad. A través de la solución conjunta, la actividad sospechosa y las alertas se enriquecen automáticamente con la inteligencia sobre amenazas de Mandiant, incluyendo verificaciones maliciosas o benignas, puntuaciones de riesgo, perfiles de actores de amenazas, indicadores (IOC) y enlaces a una inteligencia más profunda dentro de la plataforma Mandiant Threat Advantage. Los analistas pueden acceder al contexto de Mandiant de un vistazo, ahorrando un tiempo valioso durante el triaje de incidentes.

Las principales ventajas de la integración SentinelOne-Mandiant incluyen Triaje automatizado de incidentes: Los incidentes de SentinelOne se enriquecen automáticamente con el contexto y la inteligencia de Mandiant Threat Intelligence, Agilización de la búsqueda de amenazas: Consulte y pivotee sobre los IOC de las amenazas emergentes dentro de SentinelOne Singularity, Detección y respuesta aceleradas: Descubra y remedie de forma autónoma las amenazas con los Indicadores de Compromiso de Mandiant, Simplicidad sin código: Combine las mejores soluciones de su clase sin necesidad de codificación o configuración complejas.