XDR mit Hilfe von Threat Intelligence bereichern

SentinelOne, Anbieter einer autonomen Cybersicherheitsplattform, gab die Integration mit Mandiant bekannt, um die Prozesse zur Erkennung, Sichtung, Verfolgung und Reaktion auf Bedrohungen zu verbessern. Die hauseigene Singularity-XDR-Plattform in Verbindung mit der Expertise von Mandiant im Bereich Threat Intelligence und Incident Response soll Unternehmen in die Lage versetzen, den zunehmenden Bedrohungen der heutigen Cyberlandschaft zu begegnen.

Da Bedrohungsakteure ständig neue Malware-Stämme und Angriffstechniken einsetzen, ist es selbst für die erfahrene IT- und Sicherheitsexperten schwer, Cybersicherheitsprogramme effektiv umzusetzen. Viele Unternehmen wenden sich XDR-Plattformen (Extended Detection and Response) zu. Dort lassen sich die Daten aus verschiedenen Sicherheits- und IT-Tools in eine Cybersecurity-Datenplattform einspeisen, in der die Daten korreliert und verarbeitet werden, um einen umfassenden Überblick über die Sicherheitslage eines Unternehmens zu erhalten. Die Integration bereichere Singularity XDR um hochwertige Bedrohungsdaten und biete damit eine umfassende Lösung für die Erkennung, Untersuchung und Reaktion auf Vorfälle.

Durch die gemeinsame Lösung lassen sich verdächtige Vorfälle automatisch mit relevanter Threat Intelligence anreichern, einschließlich Risikobewertungen, Profilen von Bedrohungsakteuren, Indikatoren (IoCs) und Links zu genaueren Informationen innerhalb der Threat-Advantage-Plattform, so SentinelOne. Analysten sollen so auf einen hilfreichen Überblick über den Kontext zugreifen und Zeit bei der Sichtung von Vorfällen einsparen können. Zu den Vorteilen der Integration gehöre unter anderem die automatische Anreicherung von Vorfällen mit kontextbasierten Informationen aus Threat Intelligence. Darüber hinaus profitiere man von einem optimiertem Threat Hunting. Weitere Vorteile sind laut SentinelOne die automatische Erkennung und Beseitigung von Bedrohungen mit Indicators of Compromise sowie die Vereinfachung von Prozessen dank No-Code.

Die Integration befindet sich derzeit im Early Access und soll im vierten Quartal 2022 über den Singularity Marketplace allgemein verfügbar sein.

Lesen Sie mehr zum Thema

Weitere Artikel zu SentinelOne

Cloud-Sicherheit

SentinelOne übernimmt PingSafe

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Google und SentinelOne nutzen LLMs

KI-Sprachmodelle erleichtern Security-Aufgaben

SentinelOne erweitert Firewall- und NDR-Funktionen

XDR-Plattform mit Integration wichtiger…

Mandiant, SentinelOne und Sophos warnen

Malware in Treibern mit gültigen Zertifikaten

Weitere Artikel zu Mandiant

Attribution von Cyberangriffen

Auf Tätersuche

Mehr Widerstandsfähigkeit in und aus der Wolke

Google Cloud: Weitere Sicherheitslösungen

Mandiant warnt vor Angreifergruppe APT43 aus…

Spione geben sich als Journalisten aus

Security-Prognose von Mandiant für 2023

Deutsche Energieversorger im Visier

Mandiant warnt vor neuen Taktiken von APT29

Russische Hacker zielen auf Microsoft 365

Weitere Artikel zu Büsing & Buchwald GmbH Gesellschaft für Organisation

Cybersecurity-Fachjargon als Sicherheitsrisiko

Man spricht Denglisch

Kaspersky stellt Oval Data Feed vor

Threat Intelligence für die Industrie

Onapsis präsentiert Threat Intel Center für…

Threat-Intelligence-Verzeichnis unterstützt…

Integration von Threat Data Feeds in Sentinel

Kaspersky und Microsoft kooperieren bei Threat…

Kaspersky erweitert TI-Portal und Endpoint…

Einheitliche Suche und automatische…

Weitere Artikel zu InFocus GmbH

Kyndryl launcht Security-Service und erweitert…

Proaktiv auf Cyberbedrohungen vorbereitet

Security braucht Menschen

Generationenkonflikt im SOC

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

DigiCert und ReversingLabs erhöhen Sicherheit in…

Manipulationssichere Softwarebereitstellung

Bitdefender präsentiert GravityZone Security for…

Unified Security auf Android, iOS und Chromebooks