SentinelOne erweitert Firewall- und NDR-Funktionen
XDR-Plattform mit Integration wichtiger Branchenakteure
SentinelOne, Anbieter einer autonomen Cybersicherheitsplattform, kündigte Integrationen mit Aruba, Checkpoint, Cisco, Darktrace, Extrahop, Fortinet und Palo Alto Networks sowie eine verstärkte Zusammenarbeit mit Vectra AI an. Dadurch wolle man die Firewall- und Network Detection and Response (NDR)-Fähigkeiten erweitern und es Unternehmen jeder Größe ermöglichen, die Erkenntnisse zu gewinnen, die sie benötigen, um Angriffe über alle Vektoren hinweg schnell zu identifizieren und darauf zu reagieren.
Durch die Einbindung von zusätzlichem Kontext von Vectra AI in die Singularity-XDR-Plattform sollen Sicherheitsteams bei der Sichtung und Untersuchung von Vorfällen besser informierte Entscheidungen treffen können. Die Integration ermögliche die Kanalisierung korrelierter Alarmdaten von Vectra AI in den XDR-Feed und biete so einen erweiterten Kontext für Sicherheitsanalysten. Diese erweiterten Alarmdaten sollen es Analysten ermöglichen, den Umfang eines Vorfalls einzuschätzen, seinen Schweregrad zu bewerten und Abhilfemaßnahmen zu priorisieren, was letztendlich die mittlere Reaktionszeit (MTTR) verkürzen soll.
Während NDR-Lösungen entscheidend sind, um laterale Bewegungen im Netzwerk einzuschränken, sind Firewalls der Schlüssel zur Verhinderung erster Infiltrationen. Die Integrationen mit Cisco, ExtraHop, Fortinet und Palo Alto Networks ermöglichen es der XDR-Plattform laut dem Anbieter, netzwerkbasierte Bedrohungen und Angriffstechniken wie Command and Control (C2) Beaconing und Datenexfiltration zu erkennen. Mit effektiver Netzwerksicherheit und den Telemetriedaten, die die Cloud und die Endpunkte automatisch sammeln, sollen Unternehmen verdächtiges Verhalten oder potenzielle Bedrohungen erkennen können, die bisher unentdeckt geblieben wären.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
