La soluzione Singularity AI SIEM di SentinelOne integra la telemetria di Cloudflare Logpush per potenziare postura di sicurezza delle aziende
SentinelOne, leader a livello globale nella cybersecurity basata sull’intelligenza artificiale, e Cloudflare, leader nel settore della connettività cloud, ampliano la partnership per offrire ai clienti in comune insight basati sull’AI con un’esperienza intuitiva e unificata. La sinergia tra la rete di infrastrutture globali di Cloudflare e la piattaforma SIEM basata sulle tecnologie di AI Singularity di SentinelOne migliorerà il rilevamento e la risposta alle minacce in real-time per le aziende di ogni dimensione. Grazie a nuove funzionalità, i clienti di entrambe le società potranno applicare automaticamente la correlazione basata sull’AI dai dati di telemetria di Cloudflare Logpush e dagli alert nativi di SentinelOne su endpoint, cloud, identità e AI. Di conseguenza, i team di sicurezza potranno automatizzare il rilevamento, l’analisi e la risposta alle minacce mentre queste si spostano dal perimetro di Internet agli ambienti adiacenti.
I dati relativi alla security stanno aumentando a dismisura e le superfici di attacco si stanno espandendo. Per tenere il passo, le organizzazioni devono ripensare radicalmente il rilevamento autonomo delle minacce. I team di sicurezza stanno abbandonando i singoli prodotti non integrati e i dati frammentati. Hanno invece bisogno di piattaforme in grado di correlare i dati provenienti da dispositivi periferici, endpoint, cloud, identità e altro ancora. Questo approccio unificato riduce la complessità e migliora i risultati, consentendo agli analisti della sicurezza di dedicarsi alle minacce più rilevanti.
L’integrazione porta i dati di telemetria della rete Zero Trust e edge di Cloudflare, inclusi i log di Gateway, Access e WAF, direttamente nella piattaforma Singularity di SentinelOne. Per i clienti di entrambe le piattaforme, questo crea un unico centro di comando unificato che migliora visibilità, contesto, indagine sulle minacce e risposta a minacce e tecniche più sofisticate. I clienti possono configurare la piattaforma Singularity con pochi clic per renderla la destinazione nativa di Logpush all’interno della dashboard di Cloudflare, ottenendo un ROI immediato.
“La partnership ampliata con Cloudflare dimostra le potenzialità che si possono esprimere quando due innovatori si uniscono con un intento comune”, ha dichiarato Melissa K. Smith, SVP, Global Strategic Partnerships & Initiatives di SentinelOne. “Unificando la telemetria della rete globale e le analisi basate sull’AI di Cloudflare con l’intelligence del nostro SIEM basato sull’AI, consentiamo ai team di sicurezza di automatizzare la correlazione e la risposta a livello edge e aziendale, riducendo il lavoro manuale e aiutando gli analisti a concentrarsi sulle minacce più importanti. Insieme, offriamo una protezione più solida, più facile da gestire e progettata per crescere in base alle esigenze dei moderni team di sicurezza.”
“L’ampliamento delle collaborazioni con partner tecnologici chiave come SentinelOne è fondamentale per interconnettere ulteriormente la nostra rete di infrastrutture globali e proteggere un numero ancora maggiore di clienti”, ha evidenziato Tom Evans, Chief Partner Officer di Cloudflare. “Le organizzazioni di tutto il mondo devono gestire un numero crescente di potenziali minacce e ora, grazie all’AI di Cloudflare e SentinelOne, possono automatizzare l’analisi e l’individuazione delle minacce da un’unica piattaforma. Vogliamo garantire che le organizzazioni possano visualizzare chiaramente le correlazioni basate sull’AI e implementare le protezioni adeguate a migliorare la postura di sicurezza.”
La soluzione Singularity AI SIEM di SentinelOne fornisce ai team di sicurezza la tecnologia imprescindibile su cui si basa la vision di un SOC autonomo, progettato per operare su dati in real-time anziché su log statici. Grazie a una pipeline di dati integrata, l’AI SIEM applica i dati di intelligence direttamente alla telemetria in streaming, identificando e filtrando i rischi nelle prime fasi del ciclo di vita dell’attacco per ridurre il numero di falsi positivi e consentire un rilevamento più rapido ed efficiente.
Integrando la telemetria in real-rime con l’AI agentic e l’hyperautomation, la soluzione Singularity AI SIEM automatizza l’indagine e la risoluzione end-to-end, eliminando i passaggi manuali tra il rilevamento e l’azione. Il risultato è un SOC che passa da una gestione reattiva degli alert a una risposta automatizzata proattiva, consentendo agli analisti, a prescindere dalle competenze, di investigare e neutralizzare le minacce con rapidità e sicurezza.
