SentinelOne – fornitore di una piattaforma di cybersecurity con capacità di autonomous response – ha annunciato l’integrazione tra SentinelOne e Torq, una piattaforma di automazione per la sicurezza no-code.
Questa sinergia – sottolinea la società di cybersecurity – consente ai responsabili sicurezza di accelerare i tempi di risposta, ridurre il numero dei falsi positivi e migliorare la postura globale di sicurezza.
Eldad Livni, Chief Innovation Officer di Torq, ha dichiarato: “Le straordinarie funzionalità di intelligence e le tecnologie di protezione di SentinelOne aiutano i team di sicurezza a proteggere dipendenti e clienti, indipendentemente dalla complessità dell’ambiente adottato.
Con Torq, i responsabili sicurezza possono ampliare la potenza di SentinelOne ai sistemi di tutta l’organizzazione per automatizzare i workflow, rispondere più rapidamente, garantire e incrementare la conformità e beneficiare di una proattiva postura di sicurezza“.
L’integrazione di SentinelOne con Torq abbina le efficaci funzionalità di rilevamento e protezione di SentinelOne con la piattaforma di automazione no-code di Torq, consentendo ai clienti di limitare il numero dei falsi positivi, di rispondere alle minacce a velocità macchina e di identificare e correggere i rischi in modo proattivo.
Torq semplifica la creazione dei workflow automatizzati, utilizzando un generatore di workflow in modalità “drag and drop”, unitamente alla disponibilità di centinaia di modelli conformi alle best practice di settore e ai framework di MITRE e NIST.
Grazie all’affidabilità dei dati forniti da SentinelOne, la soluzione Torq accede a un maggior volume di dati sulle minacce avanzate, garantendo approfondimenti, tempi di risposta più rapidi e riduzione dei falsi positivi.
I workflow di Torq possono rilevare gli avvisi di SentinelOne e registrarli per attivare azioni in qualsiasi strumento per la gestione della sicurezza. La soluzione si configura in pochi minuti senza bisogno di codici, di installazioni o connettori.
Tra i vantaggi dell’integrazione, c’è in primo luogo l’aggiornamento in tempo reale del numero delle minacce. Infatti, aggiorna automaticamente gli avvisi provenienti da qualsiasi sistema con i dati forniti direttamente dalla piattaforma Singularity di SentinelOne.
Poi, una remediation automatizzata, con la risoluzione delle minacce con workflow completamente o parzialmente autonomi per accelerare il tempo medio di risposta.
L’ottimizzazione dei workflow del SOC organizza inoltre in modo chiaro e rapido la ricerca delle minacce, la condivisione delle informazioni e la creazione di ticket per la gestione delle vulnerabilità.
Infine, la creazione di chat bot interattivi senza codice che consentono agli utenti di eseguire azioni critiche, query di approfondimento o controllare gli endpoint SentinelOne da Slack o altri strumenti di chat.
Ruby Sharma, Head of Technical Partnerships di SentinelOne, ha dichiarato: “L’integrazione SentinelOne-Torq offre ai clienti congiunti una potente combinazione delle migliori soluzioni di sicurezza automatizzate.
I clienti non solo utilizzano una protezione per gli endpoint e una soluzione XDR leader di settore, ma hanno accesso a strumenti innovativi di automazione della sicurezza che velocizzano il processo del workflow.
Siamo entusiasti di fornire questa integrazione attraverso il Singularity Marketplace e siamo impazienti di ampliare la nostra offerta per soddisfare un numero ancora maggiore di casi applicativi“.
