Vigilance (Vigilancia) es el nombre del servicio de SentinelOne que permite ayudar a los MSSP (Proveedores de Servicios de Seguridad Gestionada), equipos de TI (Tecnología de la Información) y seguridad a acelerar la detección, priorización y respuesta a las amenazas cibernéticas.
El proveedor de software de Protección de Punto Final (EPP, por sus siglas en inglés) ha lanzado esta solución llave en mano que brinda la posibilidad de revisar las alertas de seguridad para ejecutar las acciones basadas en políticas aplicables.
También permitiría reducir el tiempo y el esfuerzo necesarios para minimizar todas las amenazas cibernéticas.
Desde la compañía se ha afirmado que Vigilance ofrece una variedad de capacidades de ciberseguridad que incluyen la vigilancia de alerta de seguridad 24/7, informes trimestrales o mensuales, resúmenes de amenazas, entre otros beneficios.
Los analistas de vigilancia de ciberseguridad pueden evaluar las alertas de seguridad sospechosas, revisar datos sobre amenazas sin procesar y conexiones de red, además de trabajar con los investigadores de seguridad para identificar y priorizar eventos.
Estos analistas notifican al personal de seguridad y ejecutan las acciones de políticas aplicables para detectar y abordar las amenazas cibernéticas.
SentinelOne, además de brindar seguridad autónoma con tecnología de Inteligencia Artificial (IA) para el punto final, centro de datos y nube, ahora con Vigilance ofrece dos niveles de servicios de vigilancia para satisfacer las necesidades de diferentes organizaciones.
Se trata de Active Monitoring o Monitoreo Activo, que brinda a los clientes una cobertura completa 24/7 para clasificar y priorizar las amenazas y alertas entrantes. Se ha indicado que el equipo de Vigilancia entregará informes ejecutivos trimestralmente.
Active Response o Respuesta Activa también incluye servicios de consulta de expertos, respuesta a amenazas y muestras forenses de muestra profunda a pedido. Este nivel igualmente entrega informes ejecutivos mensualmente.
“SentinelOne Vigilance puede coexistir con los proveedores de servicios de seguridad gestionada para aumentar sus esfuerzos para mantener segura a una organización”.
Los analistas de seguridad cibernética de Vigilance, en tales implementaciones, trabajan con las contrapartes de MSSP para “operacionalizar” el flujo de trabajo desde la detección hasta la reparación.
Respuesta a amenazas cibernéticas
Los clientes de SentinelOne pueden suscribirse al servicio de Vigilancia trabajando con sus gerentes de éxito de clientes.
Entre tanto, los clientes potenciales pueden obtener más información sobre las capacidades de SentinelOne EPP y Vigilance en su sitio web.
Se ha destacado que SentinelOne Vigilance brinda a los equipos de seguridad la mirada extra para brindar a cada alerta de seguridad la atención que merece, reducir la cantidad de falsos positivos y permitir que los equipos de seguridad se concentren en las amenazas más críticas.
Los Centros de Operaciones de Seguridad de Vigilancia (SOC), utilizando un enfoque de “seguir al sol”, permiten a los expertos en seguridad monitorear, analizar y responder continuamente a las amenazas de seguridad.
La compañía ha venido construyendo alianzas estratégicas y un ejemplo ha sido su asociación con SonicWall, una empresa especializada en control de contenido y seguridad de red.
Ambas trabajan para proporcionar una solución conjunta que ayude a las organizaciones a automatizar la detección, prevención y reparación de violaciones de datos.
De hecho, las compañías han anunciado la integración de la plataforma de EPP SentinelOne con el firewall de próxima generación (NGFW) de SonicWall.
Los administradores de TI, con la solución conjunta, pueden crear políticas para determinar qué individuos deben ejecutar una solución de punto final en sus dispositivos y agregar controles para garantizar que los dispositivos ejecuten un cliente de punto final.
La asociación ha permitido que se combinen la red de amenazas de captura de SonicWall con inteligencia de amenazas de los datos de seguridad de punto final de SentinelOne, con la intención de impulsar el intercambio de inteligencia de amenazas.