En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 

En ligne :

Rechercher

 

 

 

Actualité des entreprises

LevelBlue et SentinelOne renforcent leur partenariat stratégique mondial

Publication: 17 avril

Partagez sur
 
Pour proposer des opérations de sécurité managées et une réponse aux incidents pilotées par l’IA...
 

Ce partenariat combine détection basée sur l’IA, analyses SIEM avancées et services MDR/IR pour réduire le temps de présence des menaces et renforcer la cyber-résilience

LevelBlue, leader mondial des services de sécurité gérés, et SentinelOne (NYSE : S), leader de la sécurité basée sur l’IA, ont annoncé un partenariat stratégique à l’échelle mondiale. Il a pour objectif de proposer aux entreprises des opérations de sécurité intégrées et pilotées par le renseignement. Cette collaboration associe la technologie Purple AI et la plateforme Singularity de SentinelOne aux opérations de renseignement sur les menaces de LevelBlue, ainsi qu’à sa plateforme de sécurité Indigo™. Elle permet ainsi d’améliorer la visibilité, d’accélérer la détection et de renforcer l’efficacité des réponses dans des environnements complexes.

Dans ce cadre, LevelBlue devient un partenaire mondial privilégié de SentinelOne pour les services de détection et de réponse gérées (MDR) et de gestion des informations et des événements de sécurité (SIEM). Ce partenariat s’étend également à la réponse aux incidents (IR). Les entreprises bénéficient ainsi d’un accompagnement renforcé pour répondre aux cybermenaces et y remédier.

Ensemble, les deux entreprises proposent un modèle unifié d’opérations de sécurité combinant la puissance de la détection automatisée par l’IA et les investigations menées par des humains, permettant aux entreprises de réduire le temps de présence des attaquants, d’accélérer la remédiation et d’améliorer leur cyber-résilience globale.

Concilier détection autonome et réponse opérationnelle

Le partenariat repose sur l’intégration des capacités SIEM et d’analyse pilotées par l’IA de SentinelOne, associées à la plateforme de sécurité Indigo de LevelBlue, qui orchestre les opérations de sécurité grâce à ses fonctions de renseignement et d’investigation numériques. Ce modèle repose sur une base de données et des analyses puissantes, combinées à une couche opérationnelle unifiée, afin de combler l’écart entre la détection et la réponse, un enjeu majeur des opérations de sécurité modernes.

SentinelOne assure l’ingestion, la normalisation et l’analyse des données, tandis qu’Indigo pilote l’investigation, la réponse et la gestion des services au sein des opérations globales MXDR de LevelBlue. En parallèle, SentinelOne alimente la couche data et analytique basée sur l’IA, tandis que LevelBlue prend en charge les opérations MDR et SIEM, la réponse aux incidents ainsi que l’orchestration.

Grâce à la corrélation des données issues des endpoints, des environnements cloud et des identités, et en s’appuyant sur une surveillance continue ainsi que sur un triage performant, cette offre permet une détection plus précoce des menaces avancées, une réponse coordonnée plus rapide, une meilleure visibilité sur les environnements hybrides et une réduction de la complexité opérationnelle.

« Les cybercriminels agissent plus rapidement et gagnent en sophistication. En combinant la détection pilotée par l’IA de SentinelOne avec l’expertise mondiale de LevelBlue en MDR et en réponse aux incidents, nous permettons aux entreprises de passer d’outils fragmentés à une stratégie de sécurité unifiée et orientée vers les résultats », a déclaré Bob McCullen, Chairman & CEO de LevelBlue.

Une réponse aux incidents à l’échelle mondiale

En tant que partenaire IR privilégié de SentinelOne, LevelBlue s’appuie sur un réseau mondial de plus de 300 experts en investigation numérique et en réponse aux incidents. Ces équipes accompagnent les entreprises confrontées à des cyberattaques complexes, grâce à une expertise reconnue en matière de ransomware, de menaces étatiques et de violations à grande échelle. LevelBlue assure un confinement rapide, des enquêtes forensiques et un accompagnement en matière de remédiation. Les services de réponse aux incidents de LevelBlue reposent sur des équipes certifiées CREST, des modèles d’abonnement flexibles et des services de préparation proactive.

« Les entreprises n’ont pas besoin de plus de contrôles, mais de résultats concrets. En tant qu’acteur mondial de référence en MDR et en réponse aux incidents pilotées par l’IA, LevelBlue apporte l’envergure, l’expertise et la rigueur opérationnelle nécessaires pour transformer les insights en actions concrètes. Ensemble, nous aidons nos clients à moderniser leurs opérations de sécurité et à garder une longueur d’avance sur des menaces en constante évolution. », déclare Tomer Weingarten, CEO de SentinelOne.

Des résultats concrets et mesurables

Les clients bénéficieront de :

- Opérations intégrées MDR et SIEM basées sur l’IA pour la détection et la réponse
- Un meilleur ratio signal/bruit grâce à des analyses avancées et à des renseignements qualifiés sur les menaces
- Une transition fluide vers la réponse aux incidents, réduisant ainsi les délais de confinement et de remédiation
- Une couverture complète, couvrant la prévention, la détection, la réponse et la remédiation
- Une plateforme et un modèle de service unifiés, pilotés par Indigo, limitant la multiplication des outils et la charge opérationnelle

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: