SentinelOneの機能連携について

SentinelOne のUIから簡単にサードパーティ製品との連携が開始できる、Singularity Marketplaceをご紹介いたします。

Singularity Marketplaceでの機能連携

SentinelOneではUIから容易にサードパーティ製品との連携設定が可能なSingularity Marketplaceアプリケーションをご提供しております。

主な特徴

• 複数のサードパーティセキュリティ製品のデータソースの統合を容易に実現
• インシデント対応の自動化により SOC チームの作業負荷を軽減
• 脅威インテリジェンスの統合により迅速な検出と対応を実現
• 外部サンドボックスとの連携により検知されたマルウェアの動的診断を実現

連携設定例　-Oktaとの機能連携-

SinguralityMarketplaceにおける機能連携手順を、Oktaとの連携を例にご説明いたします。
この連携では、端末でインシデントが発生した際にSentinelOneが検知し、該当端末を使用しているユーザのOktaアカウントの制御をおこないます。

その際の制御の内容としては、下記の3種類になります。

• セッション切断
• パスワードリセット
• ユーザ状態の停止

連携手順

１．Okta側でAPIトークンを発行します

２．管理コンソール上のSingularityMarketplaceページからOktaを選択します

３．赤い枠内のOkteテナントのドメイン/APIトークン/Oktaユーザーのメールドメインを入力します

４．Oktaアカウントの制御を行う為のトリガーを選択します

５．Okta側でのアクションを選択します

まとめ

Singularity Marketplaceを活用することで、お客様は攻撃対象領域全体の横断的な防御、検知、対応のためのデータとアクションを統合可能になります。ITスタック全体にわたって、ベンダーに関係なく、データを自律的に処理し、マシン速度で脅威からリアルタイムでの保護が実現します。