SentinelOne mit neuen Integrationen

Workflows für schnellere Reaktion auf Vorfälle

8. Juli 2022, 8:30 Uhr | Wilhelm Greiner
© SentinelOne

SentinelOne, US-amerikanisch-israelischer Anbieter einer autonomen Cybersecurity-Plattform, gibt Integrationen mit der No-Code-Security-Automatisierungsplattform Torq sowie mit IBM, Swimlane und Intezer bekannt. Die Torq-Integration zielt darauf ab, die Reaktion auf Vorfälle zu beschleunigen, die Alarmmüdigkeit von SOC-Teams (Security Operations Center) zu verringern und damit letztlich die Sicherheitslage zu verbessern. Die weiteren Integrationen betreffen die Bereiche SIEM (Security-Information- und Event-Management, SOAR (Security Orchestration, Automation, and Response) und Malware-Analyse.

Die Torq-Integration kombiniert SentinelOnes Angriffserkennung und -abwehr mit Torqs No-Code-Automatisierung. Dies soll es Unternehmen ermöglichen, auf Bedrohungen in Maschinengeschwindigkeit zu reagieren, Risiken proaktiv zu identifizieren und sie zu beseitigen. Eine Drag-and-Drop-Workflow-Gestaltung mit hunderten Vorlagen, die sich an Best Practices und Frameworks von Mitre und NIST orientieren, erleichtert dabei laut SentinelOne die Erstellung von SOC-Arbeitsabläufen. Die Integration nutze zudem ein Anreicherung von Bedrohungsdaten in Echtzeit sowie autonome oder teilautonome Workflows, um die durchschnittliche Reaktionszeit zu verkürzen. Zudem könne man ohne Programmierung interaktive Chat-Bots erstellen, mit denen Benutzer kritische Aktionen und tiefgreifende Abfragen durchführen oder Endpunkte von Slack oder anderen Chat-Tools aus steuern können.

Die API-Integration zwischen SentinelOnes XDR (Extended Detection and Response) und IBM Security QRadar SIEM und SOAR dient dazu, die Sichtbarkeit über die verwalteten Endpunkte, Cloud-Workloads, Identitäten und zusätzliche SOC-Tools zu konsolidieren, auch hier mit dem Ziel der automatischen Erkennung und Reaktion. Es gebe Filter für Korrelation, Triage (Priorisierung) und Untersuchung. Bei akuten Warnungen eskaliere die Software den Vorfall, sodass Sicherheitsanalysten schnell mit der Reaktion darauf beginnen können.

Die Integration mit Swimlane soll die Triage präziser machen und so ebenfalls die Alarmmüdigkeit mindern und die Reaktionszeit verkürzen. Die gemeinsame Lösung unterstütze ein zentralisiertes Case-Management, eine automatische Anreicherung von Vorfällen und die Bearbeitung von Alerts. Sie nutze die XDR-APIs, damit die SentinelOne-Lösung Low-Code-Automatisierungs-Playbooks und Case-Management-Prozesse auslösen und modulare Dashboards oder Berichte befüllen kann.

Die Zusammenarbeit mit Intezer schließlich soll eine automatische Einstufung von Vorfällen und eine fortschrittliche Malware-Analyse ermöglichen. Bei Erkennung bösartiger Aktivitäten könne man die Alarmdaten automatisch weiterleiten, um sie weitergehenden Untersuchungen zu unterziehen.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu SentinelOne

Weitere Artikel zu Security-Service-Provider

Weitere Artikel zu Security-Management

Weitere Artikel zu Security-Services

Weitere Artikel zu RPV - Rainer Pahl Distribution

Weitere Artikel zu Aastra DeTeWe GmbH

Weitere Artikel zu Kriminologisches Forschungsinstitut Niedersachsen

Matchmaker+