SentinelOne — это инновационная платформа для защиты конечных точек, антивирус и EDR нового поколения.
API-интеграция между Cymulate и SentinelOne коррелирует результаты проверок Cymulate с фактической детекцией и предотвращением атак в SentinelOne. Это позволяет организациям оценивать и улучшать свою производительность и возможности по обнаружению инцидентов ИБ.
Возможности интеграции Cymulate и SentinelOne
Интеграция позволяет получить следующие результаты:
- Аудит эффективности защиты и предотвращения атак на конечных точках с помощью решения SentinelOne Singiularity
- Проверка отображения соответствующих событий инцидента в SentinelOne EDR и корректность отправки алертов
- Проверка корректности приоритизации событий в SentinelOne EDR
- Постоянная проверка способности SentinelOne детектировать и защищать от новых типов атак, которые ежедневно загружаются в платформу Cymulate
Как работает интеграция
Агент Cymulate использует API SentinelOne для поиска в логах каждого шага симулированных атак. Это позволяет проверить, что SentinelOne обнаружил событие. В случае обнаружения Cymulate также проверяет, был ли отправлен алерт. Результаты проверки отображаются в отчетах Cymulate для соответствующего вектора.
Чтобы узнать больше и проверить систему в работе, закажите демо, заполнив форму на этой странице.