SentinelOne enrichit sa plateforme de détection et de réponse étendues (Singularity XDR) en intégrant les renseignements sur les menaces fournis par Mandiant.
Cette intégration entre les deux éditeurs permet d’enrichir Singularity XDR avec données détaillées de Mandiant sur les menaces. « Les synergies entre Singularity Storyline et Threat Intelligence de Mandiant permettent un tri encore plus rapide, une analyse détaillée des principales origines des attaques et la possibilité d’agir sur chaque alerte de la plateforme. SentinelOne identifie les menaces et Mandiant fournit le contexte et les informations nécessaires pour un tri et une remédiation rapide. Les entreprises disposent, dès lors, d’outils ad hoc pour assurer leur protection dans un contexte de menaces en constante évolution« , assure Raj Rajamani, Chief Product Officer chez SentinelOne.
Les activités et les alertes suspectes sont automatiquement enrichies, via Mandiant, de renseignements sur les menaces (malveillants ou anodins, évaluation des risques, profils des attaquants, indicateurs de compromissions (IoC), liens vers les renseignements détaillés de la plateforme Mandiant Threat Advantage).
L’intégration sera disponible d’ici la fin 2022 via Singularity de SentinelOne.
