先週SentinelOneは、同社のXDRの提供を拡大するためのVectra AIとの強化されたコラボレーションを含む主要な業界プレーヤーとの統合を発表した。SentinelOneは、この統合により「あらゆる規模の組織が、あらゆるベクトルにわたる攻撃を迅速に特定し対応するために必要な洞察を得ることができるようになる」と述べている。Vectra AIとの連携には以下が含まれる。 Attack Signal IntelligenceTMは、SentinelOne Singularity™ XDRプラットフォームに脅威のコンテキストを提供し、セキュリティイベントやアラートの検知、トリアージ、優先順位付けを自動化するセキュリティAIでセキュリティチームを強化します。この技術を利用するSOCチームは、忠実度の高い攻撃シグナルと深い攻撃コンテキストで武装し、セキュリティインシデントが侵害に至る前に調査して対応できるようになります。
Vectra Attack Signal Intelligence 、セキュリティ・アナリストは次のことができる:
- シグネチャやアノマリーを超えて、攻撃者の振る舞いを自動的に分析し、侵害後の攻撃者のTTPをゼロにするAI主導の検知で、攻撃者のように考える。
- お客様の環境に特化した検知パターンを自動分析するMLを活用したAI主導のトリアージで、何が悪質かを把握 します。
- すべてのハイブリッドクラウドアタックサーフェスにおいて、検知結果を自動的に相関させるAI主導の優先順位付けにより、緊急の課題に集中できます。
*引用:以下の引用とコラボレーションの詳細は、オリジナルのSentinelOneプレスリリースより、 こちら.
「ファイアウォールとNDR機能の統合は、当社のXDRソリューションを完全に補完するものです。「当社の世界クラスのパートナーエコシステムを拡大することで、当社は、企業がセキュリティ体制を新たな高みへと押し上げ、明日の脅威から今日を守るために必要な完全かつ正確なビューを提供する、目的に応じた共同ソリューションを提供することができます。
Vectra AIのシグナル解析の強化
からの追加コンテキストを Vectra AIからの追加コンテキストをSentinelOne Singularity™ XDRプラットフォームに組み込むことで、セキュリティ運用チームは、インシデントのトリアージと調査中に、より良い情報に基づいた意思決定を行うことができます。SentinelOneは、Vectra AI からの相関アラートデータをXDRフィードにチャネリングし、セキュリティアナリストに充実したコンテキストを提供します。レスポンス この強化されたアラートデータにより、アナリストはインシデントの範囲を評価し、その重大性を評価し、修復努力に優先順位をつけることができ、最終的に平均修復時間(MTTR)を短縮することができます。
Vectra 「SentinelOneとの新たなパートナーシップを発表できることを嬉しく思います。「両社が手を組むことで、エンドポイントとネットワークの遠隔測定を組み合わせることで、企業のSOCチームに最高の攻撃シグナルを提供することができます。この新たなパートナーシップにより、顧客は調査とトリアージにおいてより迅速な対応を実現し、未知の脅威に対してより信頼性の高い可視性を得ることができます。」
すべての統合は、SentinelOneのSingularity Marketplaceを通じて本日から利用可能です。Vectra AI 、SentinelOneに関する追加情報については、以下のリソースをご覧ください: