SentinelOne élargit l’écosystème partenaire de Singularity XDR avec de nouvelles intégrations SIEM, SOAR et analyse des logiciels malveillants

Des solutions conjointes avec IBM, Intezer et Swimlane élargissent les capacités de Singularity Marketplace.

Paris, le 30 juin 2022 – SentinelOne, Inc. (NYSE: S), la plateforme autonome de cybersécurité annonce les intégrations d’IBM, Swimlane et Intezer, pour élargir les options disponibles sur sa plateforme Singularity. Ces nouvelles intégrations englobent la gestion des informations et des événements de sécurité (SIEM), l’orchestration, l’automatisation et la réponse aux incidents de sécurité (SOAR), et l’analyse des logiciels malveillants.

« SentinelOne s’engage à aider les clients à se protéger contre les menaces, en s’adaptant, du mieux possible, à leurs workflows », a déclaré Ruby Sharma, Head of Technology Partnerships, SentinelOne. « Nous collaborons en permanence avec des éditeurs de cybersécurité leaders et innovants afin d’élargir les offres disponibles sur Singularity. Nous sommes ravis de ces nouvelles intégrations avec IBM, Swimlane et Intezer, les clients pourront ainsi bénéficier d’options adaptées à la gestion de leurs programmes de cybersécurité. »

Workflow de détection et de réponse simplifié avec IBM

Grâce à une intégration API homogène entre SentinelOne Singularity XDR et IBM Security® QRadar® SIEM et SOAR, la visibilité sur les terminaux gérés par SentinelOne, les workloads dans le cloud, les identités et les outils SOC supplémentaires, sont regroupés. Ils prennent en compte le contexte SentinelOne pour la détection et la réponse automatisées. SentinelOne filtre ses détections riches en contexte via QRadar SIEM d’IBM pour la corrélation, le tri et l’investigation. Si une alerte est jugée exploitable dans QRadar SIEM, l’incident est transmis à QRadar SOAR et des analystes de sécurité peuvent commencer à remédier et répondre à l’incident. La solution conjointe permet aux clients d’IBM d’optimiser les opérations SOC grâce à des enquêtes unifiées, une meilleure visibilité et une automatisation intelligente des flux de réponses aux incidents.

« L’intégration de Singularity XDR à QRadar, dans un écosystème ouvert, simplifie les opérations SOC et offre une approche moderne de la gestion des menaces », a déclaré Robert Dibattista, Director of Product Management, IBM. « Nous sommes ravis des avantages de ce partenariat et, plus important encore, le bénéfice que nos clients peuvent en tirer. »

Renforcer les capacités SecOps via l’automatisation Low-Code robuste de Swimlane 

Cette association entre SentinelOne et Swimlane permet d’augmenter la visibilité et la précision du tri, de réduire les flots d’alertes et d’accélérer le temps moyen de réponse. Elle exploite les API Singularity XDR de SentinelOne afin que Swimlane puisse déclencher des playbooks d’automatisation à faible code ainsi que des processus de gestion des cas et alimenter des tableaux de bord ou des rapports modulaires. Swimlane fusionne les sources de télémétrie de SentinelOne avec les données humaines dans un seul et même système de gestion. Les clients disposent ainsi d’une gestion centralisée des actions, d’un enrichissement automatisé des incidents et d’une remédiation des alertes.

« Pour suivre le rythme d’une surface d’attaque en constante expansion, les équipes de sécurité surchargées ont besoin de solutions qui étendent leur visibilité et leurs capacités de réponse », a déclaré Mike Kay, Sr. Vice President of Business Development, Swimlane. « Le partenariat entre Swimlane et SentinelOne propose une solution adaptée qui combine la visibilité dynamique des endpoints et les capacités de corrélation de SentinelOne avec les playbooks d’automatisation à faible code de Swimlane, la gestion des cas, les tableaux de bord et les rapports. Ensemble, nous sommes en mesure d’aider les clients à réduire les silos et à obtenir une plateforme d’automatisation de la sécurité, démontrant le bénéfice des programmes de sécurité. »

Accélérer le tri des alertes et automatiser l’analyse des malwares avec Intezer

SentinelOne et Intezer s’associent pour trier automatiquement les incidents et fournir des analyses avancées sur les malwares, allégeant ainsi la charge des équipes de sécurité. Lorsque SentinelOne détecte une activité malveillante, les clients ont désormais la possibilité de partager automatiquement les données d’alerte avec Intezer pour une analyse approfondie. Cette analyse est ensuite renvoyée à SentinelOne pour une visibilité et une atténuation unifiées des risques.

« Recruter et à fidéliser des professionnels compétents de la sécurité est un challenge », a déclaré Itai Tevet, CEO et cofondateur d’Intezer. « La combinaison entre Intezer et la plateforme Singularity de SentinelOne permet de pallier cette situation en automatisant les workflows pour le tri des alertes, la réponse et la chasse aux menaces. »

Toutes les intégrations sont disponibles sur la marketplace Singularity de SentinelOne.

À propos de SentinelOne

SentinelOne est la seule solution de cybersécurité, alimentée par l’IA, qui intègre dans une seule et même plateforme XDR autonome, des capacités de prévention et de détection/réponse sur tous les actifs de l’entreprise, des postes de travail aux dispositifs IoT en passant par les conteneurs et workloads dans le cloud. SentinelOne offre aux entreprises une visibilité totale sur l’ensemble des activités de leur réseau à la vitesse des machines et les protège des attaques, à chaque étape du cycle de vie des menaces. Pour en savoir plus, consultez sentinelone.com ou suivez-nous @SentinelOne, sur LinkedIn ou Facebook

Contact Presse 

Caroline Pain/Sandra Laberenne
cpain@meiji-communication.com / slaberenne@meiji-communication.com
06.50.42.07.67/ 06.43.19.13.88