SentinelOne heeft een nieuwe integratie met AWS Security Hub aangekondigd. De nieuwe integratie, die beschikbaar is via de SentinelOne Singularity Marketplace, filtert high-fidelity dreigingsinformatie van SentinelOne agents die draaien op Amazon Web Services via AWS Security Hub. Hierdoor kunnen organisaties cloud-workloads effectief verdedigen met gecentraliseerde inzichten van SentinelOne, AWS-services en aanvullende beveiligingstools.

Om zich tegen de bedreigingen van vandaag te verdedigen, moet een effectieve cloudbeveiligingsoplossing runtime bescherming, detectie en responsmogelijkheden bevatten. SentinelOne's Singularity Cloud Workload Protection omvat enterprise-grade bescherming, Endpoint Detection and Response, en Application Control om cloud-apps te beveiligen, waar ze ook draaien. Verder leveren SentinelOne's Linux Sentinel en Windows Server Sentinel runtime beveiliging voor virtuele machines, terwijl Kubernetes Sentinel runtime beveiliging levert voor beheerde en zelfbeheerde Kubernetes clusters.

De agents van SentinelOne hebben volledig zicht op de beveiligingshouding van elke cloud-workload, ongeacht de status ervan. De SentinelOne-integratie voor AWS Security Hub levert high-fidelity dreigingsinformatie van SentinelOne-agenten die op AWS-workloads draaien aan AWS Security Hub. AWS Security Hub aggregeert, ordent en prioriteert vervolgens beveiligingswaarschuwingen, zodat beveiligingsteams prioriteiten kunnen stellen en effectief kunnen reageren op elke dreiging die gaande is.

De integratie haalt bevindingen, inclusief metadata, op uit de SentinelOne-console en pusht ze naar AWS Security Hub, waardoor incidentonderzoek direct vanuit AWS Security Hub mogelijk wordt. SentinelOne-incidenten worden genormaliseerd naar AWS Security Finding Format (ASFF), waardoor het niet meer nodig is om beveiligingsgegevens om te zetten of te ontleden. Andere belangrijke voordelen van de gezamenlijke oplossing zijn: Verbeterde Defense-InDepth: gezamenlijke klanten kunnen industrieleidende bescherming combineren met AWS-native posture management mogelijkheden.

Gecentraliseerde zichtbaarheid: Gebruikers kunnen abnormaal gedrag binnen de workload monitoren en anomalieën opsporen. Verrijkt onderzoek: Beveiligingsteams kunnen gemakkelijk lopende bedreigingen onderzoeken met one-click deep dives op incident metadata. Gebruiksgemak: De eenvoudige API-configuratie van de integratie is in luttele seconden te implementeren, zonder extra kosten.