SentinelOne ha annunciato Wayfinder Threat Detection & Response, una nuova suite di servizi gestiti (MDR) che mira a fondere la potenza predittiva dell’IA con le competenze degli esperti di SentinelOne in threat hunting e incident response, supportati dalle informazioni sulle minacce di Google Threat Intelligence.

La nuova suite è progettata per coprire l’intero ciclo di vita della sicurezza tra prevenzione proattiva, rilevamento, analisi, risposta e ripristino. Non si limita quindi a reagire agli attacchi, ma anticipa e neutralizza i vettori di minaccia grazie all’integrazione tra telemetria proprietaria, IA predittiva e competenze umane.

Questo è possibile grazie a una combinazione di machine learning avanzato, automation e intervento umano in tempo reale, che consente alle aziende di colmare le lacune di competenze interne e di rafforzare la propria postura di sicurezza. I team di sicurezza possono così concentrarsi sulle attività strategiche, mentre SentinelOne si occupa del monitoraggio, dell’analisi e della risposta operativa.

Google Threat Intelligence: insight potenziati

Uno degli elementi distintivi della suite Wayfinder è la già citata integrazione con Google Threat Intelligence, che consente di arricchire ogni evento con dati contestuali unici. Ogni alert generato dai sistemi di SentinelOne viene infatti corredato da indicatori di compromissione, profili degli attori della minaccia, tattiche e procedure (TTP), consentendo ai team di sicurezza di comprendere rapidamente il contesto e la gravità dell’attacco.

SentinelOne Google

La sinergia tra dati di telemetria provenienti da milioni di endpoint e workload cloud e le analisi di Google trasforma la semplice segnalazione di un rischio in un approfondimento operativo fruibile. Si passa così da un approccio reattivo, basato su allarmi isolati, a una difesa proattiva e adattiva, in cui la minaccia è interpretata e neutralizzata prima che possa causare danni concreti.

Quattro pilastri per una protezione su misura

La piattaforma Wayfinder è articolata in quattro servizi complementari, pensati per rispondere a diversi livelli di maturità e complessità in ambito cybersecurity.

  • Wayfinder Threat Hunting mette a disposizione team di esperti di livello “elite” che sfruttano i dati di SentinelOne e Google Threat Intelligence per individuare comportamenti anomali e tattiche di attacco sofisticate. L’obiettivo è scovare gli aggressori prima che possano agire, prevenendo così gli incidenti più gravi
  • Wayfinder MDR Essentials offre un servizio di monitoraggio e risposta gestita 24/7/365 su endpoint, workload cloud, identità e reti. Combina l’automazione dell’IA di SentinelOne con l’expertise degli analisti umani per fornire un livello enterprise di sicurezza costante, capace di intervenire in tempo reale su qualsiasi minaccia
  • Wayfinder MDR Elite rappresenta la versione premium del servizio, pensata per le organizzazioni che necessitano di una protezione personalizzata e consulenza dedicata. Oltre alle funzioni di MDR Essentials, include esperti di incident response, revisione operativa periodica e analisi proattiva delle minacce emergenti
  • Wayfinder Incident Readiness & Response accompagna le aziende in tutte le fasi di una crisi informatica. dalla preparazione (tramite esercitazioni e simulazioni) fino alle indagini forensi successive all’attacco

(Immagine in apertura: Shutterstock)