SentinelOne a annoncé une nouvelle intégration avec Torq, une plateforme d’automatisation de la sécurité sans code. La combinaison de SentinelOne et de Torq permet aux équipes de sécurité d’accélérer le temps de réponse, de réduire le nombre des faux positifs et d’améliorer la posture de sécurité globale de ses clients. La nouvelle solution combine la détection et la protection de SentinelOne avec l’automatisation sans code de Torq, permettant aux clients d’identifier et de remédier aux risques de manière proactive.
Torq permet aux équipes de sécurité de créer facilement des flux de travail automatisés, avec un générateur de flux de travail, par glisser-déposer et des centaines de modèles alignés sur les meilleures pratiques et les cadres de travail de MITRE et NIST. Ainsi intégré, Torqa accès à davantage de données sur les menaces « pour un meilleur enrichissement, des temps de réponse accélérés et une réduction de la fatigue des alertes ».
Les flux de travail de Torq peuvent écouter les alertes de SentinelOne et les ingérer pour déclencher des actions dans n’importe quel outil de sécurité ou d’exploitation. La solution est prête à être déployée en quelques minutes, sans codage, ni installation ou connecteurs et apporte les fonctions suivantes :
- enrichissement des menaces en temps réel et automatiquement des alertes de n’importe quel système avec des données provenant directement de SentinelOneSingularity ;
- la remédiation automatisée permet de répondre aux menaces avec des flux de travail de remédiation entièrement ou partiellement autonomes pour accélérer le temps moyen de réponse ;
- optimisation des flux de travail SOC permet d’orchestrer rapidement la chasse aux menaces, le partage des informations et la création de tickets pour la gestion des vulnérabilités,
- la collaboration pilotée par des robots permet de créer des robots de discussion interactifs sans code, qui permettent aux utilisateurs d’effectuer des actions critiques, d’exécuter des requêtes de visibilité approfondie ou de contrôler les terminaux SentinelOne depuis Slack ou d’autres outils de discussion.
L’intégration SentinelOne-Torq est disponible via la place de marché Singularity de SentinelOne.
