SentinelOne e Cloudflare rafforzano la loro collaborazione per mettere a disposizione dei clienti comuni insight potenziati dall’intelligenza artificiale attraverso un’interfaccia unificata e intuitiva.
L’integrazione tra l’infrastruttura di rete globale di Cloudflare e la piattaforma SIEM di SentinelOne — basata sull’AI Singularity — punta a rendere più efficaci il rilevamento e la risposta alle minacce in tempo reale, indipendentemente dalle dimensioni dell’organizzazione.
Le nuove funzionalità consentiranno ai clienti di entrambe le aziende di sfruttare la correlazione automatica basata sull’AI, incrociando i dati di telemetria provenienti da Cloudflare Logpush con gli alert nativi di SentinelOne relativi a endpoint, cloud, identità e AI. Il risultato concreto per i team di sicurezza sarà la possibilità di automatizzare l’intero ciclo di rilevamento, analisi e risposta, seguendo le minacce nel loro percorso dal perimetro Internet verso gli ambienti adiacenti.
L’integrazione porta i dati di telemetria della rete Zero Trust e edge di Cloudflare, inclusi i log di Gateway, Access e WAF, direttamente nella piattaforma Singularity di SentinelOne. Per i clienti di entrambe le piattaforme, questo crea un unico centro di comando unificato che migliora visibilità, contesto, indagine sulle minacce e risposta a minacce e tecniche più sofisticate. I clienti possono configurare la piattaforma Singularity con pochi clic per renderla la destinazione nativa di Logpush all’interno della dashboard di Cloudflare, ottenendo un ROI immediato.
“La partnership ampliata con Cloudflare dimostra le potenzialità che si possono esprimere quando due innovatori si uniscono con un intento comune – ha dichiarato Melissa K. Smith, SVP, Global Strategic Partnerships & Initiatives di SentinelOne –. Unificando la telemetria della rete globale e le analisi basate sull’AI di Cloudflare con l’intelligence del nostro SIEM basato sull’AI, consentiamo ai team di sicurezza di automatizzare la correlazione e la risposta a livello edge e aziendale, riducendo il lavoro manuale e aiutando gli analisti a concentrarsi sulle minacce più importanti. Insieme, offriamo una protezione più solida, più facile da gestire e progettata per crescere in base alle esigenze dei moderni team di sicurezza.”
“L’ampliamento delle collaborazioni con partner tecnologici chiave come SentinelOne è fondamentale per interconnettere ulteriormente la nostra rete di infrastrutture globali e proteggere un numero ancora maggiore di clienti – ha evidenziato Tom Evans, Chief partner officer di Cloudflare -. Le organizzazioni di tutto il mondo devono gestire un numero crescente di potenziali minacce e ora, grazie all’AI di Cloudflare e SentinelOne, possono automatizzare l’analisi e l’individuazione delle minacce da un’unica piattaforma. Vogliamo garantire che le organizzazioni possano visualizzare chiaramente le correlazioni basate sull’AI e implementare le protezioni adeguate a migliorare la postura di sicurezza.”
La soluzione Singularity AI SIEM di SentinelOne fornisce ai team di sicurezza la tecnologia imprescindibile su cui si basa la vision di un SOC autonomo, progettato per operare su dati in real-time anziché su log statici. Grazie a una pipeline di dati integrata, l’AI SIEM applica i dati di intelligence direttamente alla telemetria in streaming, identificando e filtrando i rischi nelle prime fasi del ciclo di vita dell’attacco per ridurre il numero di falsi positivi e consentire un rilevamento più rapido ed efficiente.
Integrando la telemetria in real-rime con l’AI agentic e l’hyperautomation, la soluzione Singularity AI SIEM automatizza l’indagine e la risoluzione end-to-end, eliminando i passaggi manuali tra il rilevamento e l’azione. Il risultato è un SOC che passa da una gestione reattiva degli alert a una risposta automatizzata proattiva, consentendo agli analisti, a prescindere dalle competenze, di investigare e neutralizzare le minacce con rapidità e sicurezza.