SentinelOne, Inc. heeft integraties aangekondigd met IBM, Swimlane, en Intezer, waardoor het aanbod van use-cases dat beschikbaar is via SentinelOne's Singularity Marketplace toeneemt. De nieuwe integraties hebben betrekking op security information and event management (SIEM), security orchestration, automation and response (SOAR), en malware analyse. Gestroomlijnde detectie- en responsworkflows met IBM: Met een naadloze API-integratie tussen SentinelOne Singularity XDR en IBM Security® QRadar® SIEM en SOAR consolideert de integratie de zichtbaarheid over door SentinelOne beheerde eindpunten, cloud-workloads, identiteiten en aanvullende SOC-tools, waarbij SentinelOne-context wordt geïntegreerd voor geautomatiseerde detectie en respons.

SentinelOne filtert zijn contextrijke detecties door IBM's QRadar SIEM voor correlatie, triage en onderzoek. Als een waarschuwing in QRadar SIEM bruikbaar wordt geacht, wordt het incident geëscaleerd naar QRadar SOAR, waar beveiligingsanalisten kunnen beginnen met het verhelpen van incidenten en met respons. De gezamenlijke oplossing stelt IBM-klanten in staat om SOC-activiteiten te maximaliseren door middel van verenigde onderzoeken, verbeterde zichtbaarheid en intelligente automatisering van incident response workflows.

Vermenigvuldig SecOps Workforce met Swimlane's Robuuste Low-Code Automatisering: De SentinelOne-integratie met Swimlane verhoogt de zichtbaarheid en triage-nauwkeurigheid, vermindert waarschuwingsmoeheid, en versnelt de mean-time-to-respond. Het maakt gebruik van SentinelOne Singularity XDR API's, zodat Swimlane low-code automatiseringsplaybooks kan activeren, casemanagementprocessen kan uitvoeren en modulaire dashboards of rapporten kan vullen. Swimlane combineert de telemetriebronnen van SentinelOne met menselijke gegevens in één enkel systeem of record.

Deze gezamenlijke oplossing biedt gecentraliseerd case management, geautomatiseerde incidentverrijking, en alert remediation. Versnel de behandeling van waarschuwingen en automatiseer de analyse van malware met Intezer: SentinelOne en Intezer combineren om incidenten automatisch te triëren en geavanceerde malware-analyse-uitspraken te doen, waardoor drukke beveiligingsteams minder belast worden. Wanneer SentinelOne een kwaadaardige activiteit detecteert, hebben klanten nu de optie om waarschuwingsgegevens automatisch met Intezer te delen voor diepgaande analyse. De analyse van Intezer wordt teruggestuurd naar SentinelOne voor geconsolideerde zichtbaarheid en mitigatie.