SentinelOne anunció integraciones que mejoran su portafolio de productos
Al ampliar su colaboración con empresas como AWS, Okta, IBM, Intezer y Swimlane, la firma mejora sus capacidades de protección en la nube, respuesta a incidentes, seguridad de identidades, análisis de malware, SIEM y SOAR.
Tras la adquisición de Attivo Networks, SentinelOne ha realizado una serie de anuncios sobre la ampliación de sus capacidades, ya sea con mejoras a sus productos o a través de integraciones con los productos y servicios de otros vendedores.
Con Amazon Web Services (AWS), por ejemplo, se integraron en el hub de seguridad para filtrar la información de amenazas de alta fidelidad que provienen de los agentes de SentinelOne que se ejecutan en Amazon Web Services (AWS), a través del AWS Security Hub. “Esto permite a las organizaciones defender eficazmente las cargas de trabajo en la nube con información centralizada de SentinelOne, los servicios de AWS y herramientas de seguridad adicionales”, asegura un comunicado.
AWS Security Hub, disponible a través de SentinelOne Singularity Marketplace, agrega, organiza y prioriza las alertas de seguridad, lo que permite a los equipos de seguridad priorizar y responder eficazmente a cualquier amenaza en curso. “La integración recupera los hallazgos, incluidos los metadatos, desde la consola de SentinelOne y los envía a AWS Security Hub, lo que permite la investigación de incidentes directamente desde AWS Security Hub. Los incidentes de SentinelOne se normalizan al AWS Security Finding Format (ASFF), lo que elimina la necesidad de convertir o analizar los datos de seguridad”, explican desde SentinelOne.
Otros beneficios clave de la solución conjunta incluyen una mejor defensa a profundidad con capacidades nativas de gestión de postura de AWS, visibilidad centralizada, capacidades de investigación con más recursos para analizar los metadatos de incidentes a profundidad, y facilidad de uso con una sencilla configuración de APIs.
Además del AWS Security Hub, SentinelOne anunció otras integraciones para ampliar su Singularity Marketplace con tecnologías de gestión de información y eventos de seguridad (SIEM), orquestación, automatización y respuesta de seguridad (SOAR) y análisis de malware.
Las soluciones de IBM Security QRadar SIEM y SOAR se integran con SentinelOne Singularity XDR para consolidar la visibilidad entre los endpoints administrados de SentinelOne, las cargas de trabajo en la nube, las identidades y las herramientas de SOC adicionales, incorporando el contexto de SentinelOne para la detección y respuesta automáticas. “La solución conjunta permite a los clientes de IBM maximizar las operaciones de SOC a través de investigaciones unificadas, visibilidad mejorada y automatización inteligente en flujos de trabajo de respuesta a incidentes”, explica un comunicado de SentinelOne.
Apoyo a la fuerza laboral con automatización de bajo código
La integración de SentinelOne con Swimlane permite aumentar la visibilidad y la precisión del triaje, reduce la fatiga por alertamiento y acelera el tiempo de respuesta promedio. Swimlane combina las fuentes de telemetría de SentinelOne con datos humanos en un único sistema de registro. Esta solución conjunta proporciona gestión de casos centralizada, enriquecimiento automatizado de incidentes y remediación de alertas, lo que ayuda a los clientes a reducir los silos y obtener un sistema de registro que demuestra el valor empresarial de los programas de seguridad, detalla un comunicado.
Automatización del análisis de malware
Junto con Intezer, SentinelOne permite realizar automáticamente el triaje de incidentes y dar veredictos avanzados del análisis de malware, lo que reduce la carga de los ocupados equipos de seguridad. Cuando SentinelOne detecta una actividad maliciosa, los clientes ahora tienen la opción de compartir automáticamente los datos de alerta con Intezer para hacer un análisis profundo. El análisis de Intezer es devuelto a SentinelOne para una tener visibilidad consolidada y llevar a cabo la mitigación.
Veloz respuesta a incidentes con XDR y seguridad de identidades
Finalmente, SentinelOne anunció SentinelOne XDR Response for Okta, que permite a los equipos de seguridad responder rápidamente al compromiso de credenciales y a los ataques basados en identidades.
“Storyline de SentinelOne observa todos los procesos concurrentes en sistemas operativos y cargas de trabajo en la nube, proporcionando un contexto enriquecido para cualquier posible incidente de seguridad en los puntos finales. Cuando se detecta una amenaza, Singularity XDR informa a Okta sobre el último usuario que inició sesión en ese punto final, y Okta proporciona el contexto de identidades a partir de los datos de Okta. Al combinar XDR y el contexto de identidades, la solución conjunta ayuda a los analistas de seguridad a determinar rápidamente quién está haciendo qué y en qué dispositivo, reduciendo considerablemente el riesgo de los ataques a los puntos finales o de aquellos que intentan comprometer la identidad”, detalla el comunicado.
De acuerdo con SentinelOne, la solución XDR Response for Okta ofrece un proceso de remediación totalmente automatizado, aliviando la carga sobre el equipo del SOC y permite a los analistas enfocarse en tareas de mayor valor. Otras funciones incluyen la suspensión de usuarios, el restablecimiento de contraseñas y el bloqueo de cuenta para forzar la re-autenticación del usuario para validar su identidad.