SentinelOne integriert Mandiant

XDR mit Hilfe von Threat Intelligence bereichern

25. Oktober 2022, 8:30 Uhr | Anna Molder
LL2004 LL-6-04_Aufmacher_2

SentinelOne, Anbieter einer autonomen Cybersicherheitsplattform, gab die Integration mit Mandiant bekannt, um die Prozesse zur Erkennung, Sichtung, Verfolgung und Reaktion auf Bedrohungen zu verbessern. Die hauseigene Singularity-XDR-Plattform in Verbindung mit der Expertise von Mandiant im Bereich Threat Intelligence und Incident Response soll Unternehmen in die Lage versetzen, den zunehmenden Bedrohungen der heutigen Cyberlandschaft zu begegnen.

Da Bedrohungsakteure ständig neue Malware-Stämme und Angriffstechniken einsetzen, ist es selbst für die erfahrene IT- und Sicherheitsexperten schwer, Cybersicherheitsprogramme effektiv umzusetzen. Viele Unternehmen wenden sich XDR-Plattformen (Extended Detection and Response) zu. Dort lassen sich die Daten aus verschiedenen Sicherheits- und IT-Tools in eine Cybersecurity-Datenplattform einspeisen, in der die Daten korreliert und verarbeitet werden, um einen umfassenden Überblick über die Sicherheitslage eines Unternehmens zu erhalten. Die Integration bereichere Singularity XDR um hochwertige Bedrohungsdaten und biete damit eine umfassende Lösung für die Erkennung, Untersuchung und Reaktion auf Vorfälle.

Durch die gemeinsame Lösung lassen sich verdächtige Vorfälle automatisch mit relevanter Threat Intelligence anreichern, einschließlich Risikobewertungen, Profilen von Bedrohungsakteuren, Indikatoren (IoCs) und Links zu genaueren Informationen innerhalb der Threat-Advantage-Plattform, so SentinelOne. Analysten sollen so auf einen hilfreichen Überblick über den Kontext zugreifen und Zeit bei der Sichtung von Vorfällen einsparen können. Zu den Vorteilen der Integration gehöre unter anderem die automatische Anreicherung von Vorfällen mit kontextbasierten Informationen aus Threat Intelligence. Darüber hinaus profitiere man von einem optimiertem Threat Hunting. Weitere Vorteile sind laut SentinelOne die automatische Erkennung und Beseitigung von Bedrohungen mit Indicators of Compromise sowie die Vereinfachung von Prozessen dank No-Code.

Die Integration befindet sich derzeit im Early Access und soll im vierten Quartal 2022 über den Singularity Marketplace allgemein verfügbar sein.


Verwandte Artikel

SentinelOne, Mandiant

XDR

Threat Intelligence