Site icon Techbusiness

SentinelOne e Netskope annunciano una partnership per la sicurezza SASE

SentinelOne e Netskope annunciano una partnership per la sicurezza SASE thumbnail

SentinelOne, nota società di cybersecurity, ha stretto una partnership con Netskope, un leader nel settore delle soluzioni Secure Access Service Edge (SASE). L’obiettivo è quello di fornire ai clienti una maggiore sicurezza nel lavoro online. 

Per questo motivo, i due partner hanno lanciato la SentinelOne Singularity App per Netskope, una soluzione integrata e performante che consente di avere una visibilità completa e ricca di contesto per individuare, contrastare e risolvere le minacce informatiche.

SentinelOne Singularity App per Netskope: come funziona la soluzione integrata

La SentinelOne Singularity App per Netskope è un’applicazione che consente alle organizzazioni di consolidare la visibilità nell’SSE di Netskope per l’indagine e la ricerca delle minacce. Inoltre permette di accelerare il triage, arricchendo in automatico le segnalazioni rilevate da Singularity con gli avvisi di Netskope contestualmente correlati. Utilizzando questa applicazione, i team di sicurezza possono:

  • Migliorare la visibilità: l’applicazione offre una visibilità completa del ciclo di vita degli attacchi, fornendo una visione consolidata degli avvisi di endpoint, cloud, DLP e SASE per la ricerca e lo studio delle minacce. I log di User Behavior Analytics (UBA), Data Loss Protection (DLP), malware e altri avvisi di Netskope vengono inseriti automaticamente nella piattaforma Singularity, dove gli analisti della sicurezza possono ricercare, orientarsi e individuare le minacce in tutti gli ambienti.
  • Arricchire le conoscenze sulle minacce: le minacce rilevate da SentinelOne sono arricchite autonomamente dalle informazioni di contesto dell’utente provenienti dall’analisi comportamentale di Netskope. Quando si verifica un incidente, l’applicazione aggiunge automaticamente gli avvisi Netskope correlati e i punteggi dell’indice di fiducia dell’utente (UCI) per un determinato user, consentendo agli analisti di accelerare il triage e il processo di escalation.
  • Velocizzare la risposta e ridurre i rischi: grazie all’integrazione con Netskope, SentinelOne è in grado di avvisare quando un indicatore proveniente da Netskope corrisponde al codice hash di un file, a un URL o a un dominio all’interno della relativa interfaccia hunting e di intraprendere azioni automatiche come l’eliminazione e la messa in quarantena di un file dannoso o della rete dell’endpoint, riducendo la velocità di rilevamento e di risposta alle minacce dannose note e il rischio per l’azienda.
Exit mobile version