LogRhythm, Inc. a annoncé son partenariat avec SentinelOne, une entreprise de plateforme autonome de cybersécurité. Ensemble, LogRhythm et SentinelOne fournissent une solution intégrée de sécurité d'entreprise pour prévenir, détecter et répondre aux menaces dans votre environnement. La solution combinée rationalise les opérations de sécurité et améliore le flux des réponses, aidant les équipes de sécurité débordées à se débarrasser du bruit et à obtenir des informations précises sur les menaces de cybersécurité.

Les analyses de sécurité de LogRhythm intègrent automatiquement la télémétrie riche des points d'extrémité provenant de SentinelOne, permettant une protection contre les menaces en temps réel et fournissant des analyses approfondies pour une surveillance complète de la sécurité. La fonction SmartResponseo de LogRhythm s'appuie sur l'API de SentinelOne pour effectuer une réponse automatisée aux activités malveillantes, comme la mise en liste noire automatique des valeurs de hachage ou la déconnexion des machines affectées du réseau, ainsi que pour fournir des capacités de collecte d'informations supplémentaires au cours d'une enquête. Les actions SmartResponse peuvent être déclenchées directement par une analyse exécutée dans le moteur d'analyse breveté de LogRhythm, ou lancées manuellement par un analyste depuis la console Web.

Les principaux avantages de cette intégration sont les suivants : Visibilité élargie : Centralisez la collecte de données avec les événements provenant des points de terminaison des utilisateurs gérés par SentinelOne et des charges de travail en nuage ; Automatisation ciblée : Lancement de l'atténuation automatique des points d'extrémité avec les actions LogRhythm SmartResponse ; Réduction de la complexité : Des intégrations et des tableaux de bord préconstruits rationalisent les opérations SOC et améliorent le retour sur investissement.