השותפות משלבת זיהוי איומים מבוסס בינה מלאכותית, אנליטיקת SIEM מתקדמת ושירותי MDR ותגובה לאירועים בקנה מידה עולמי — במטרה לצמצם זמני חשיפה ולחזק את חוסן הסייבר של ארגונים.
דאלאס ומאונטיין ויו — LevelBlue, ספקית שירותי אבטחת המידע המנוהלים הגדולה בעולם, ו־SentinelOne, מובילה בתחום אבטחת הסייבר מבוססת AI, מודיעות על שיתוף פעולה אסטרטגי גלובלי חדש. מטרת השותפות היא לספק מערך אחוד של תפעול אבטחה חכם ומבוסס מודיעין לארגונים ברחבי העולם.
החיבור בין טכנולוגיות Purple AI ופלטפורמת Singularity של SentinelOne לבין מערך האבטחה מבוסס המודיעין של LevelBlue ופלטפורמת Indigo™ מאפשר שיפור בנראות, האצה בזיהוי איומים ותגובה יעילה יותר בסביבות מורכבות.
במסגרת ההרחבה, LevelBlue תהפוך לשותפה מועדפת של SentinelOne ברמה הגלובלית לשירותי MDR ו־SIEM מנוהלים, וכן לשירותי תגובה לאירועי סייבר (IR). שיתוף הפעולה מאפשר לארגונים להיערך טוב יותר לאירועים, להגיב במהירות ולהתאושש מהם בצורה יעילה.
מודל אחוד: זיהוי מבוסס AI לצד מומחיות אנושית
החברות מציעות מודל תפעולי משולב שמחבר בין זיהוי אוטונומי מבוסס AI לבין חקירה ותגובה המובלות על ידי מומחים. התוצאה:
- קיצור זמן השהייה של התוקף במערכות
- תגובה מהירה יותר לאיומים
- שיפור משמעותי בחוסן הארגוני
המערכת משלבת בין יכולות ה־AI SIEM והאנליטיקה של SentinelOne לבין פלטפורמת Indigo של LevelBlue, שמנהלת ומתזמרת את כלל פעילות האבטחה — כולל מודיעין איומים ופורנזיקה דיגיטלית.
כך נוצר גשר בין זיהוי לאכיפה — אחת מנקודות התורפה המרכזיות בעולם הסייבר כיום.
איך זה עובד בפועל?
- SentinelOne מספקת את שכבת הנתונים, האנליטיקה וה־AI
- LevelBlue מובילה את החקירה, התגובה והתפעול הגלובלי (MXDR)
- התאמת נתונים בין נקודות קצה, ענן וזהויות
- ניטור רציף עם סיווג והעדפה על ידי מומחים
התוצאה: זיהוי מוקדם יותר של איומים מתקדמים, תגובה מתואמת ומהירה יותר, ונראות מלאה בסביבות היברידיות — תוך הפחתת מורכבות תפעולית.
תגובה לאירועים בקנה מידה עולמי
כשותפה מועדפת ל־IR, LevelBlue מביאה צוות גלובלי של מעל 300 מומחי פורנזיקה ותגובה לאירועים. החברה מתמחה בטיפול במתקפות כופר, פעילות מדינתית ואירועי סייבר מורכבים, ומספקת:
- בלימה מהירה של איומים
- חקירה פורנזית מעמיקה
- ליווי מלא בתהליך ההתאוששות
השירותים מגובים בצוותים מוסמכי CREST, מודלי התקשרות גמישים ושירותי מוכנות מראש.
מעבר מתשתיות מפוזרות לאסטרטגיה אחודה
לדברי מנכ״ל LevelBlue, Bob McCullen:
התוקפים פועלים מהר יותר ומתוחכמים יותר. השילוב בין יכולות ה־AI של SentinelOne לבין המומחיות הגלובלית שלנו מאפשר לארגונים לעבור מכלים מפוזרים לאסטרטגיית אבטחה אחודה וממוקדת תוצאות.
גם מנכ״ל SentinelOne, Tomer Weingarten, מדגיש:
ארגונים לא צריכים עוד כלים — הם צריכים תוצאות. יחד אנחנו מאפשרים להפוך תובנות מבוססות AI לפעולה אמיתית בשטח.
מה הלקוחות מקבלים?
- שילוב מלא של MDR ו־AI SIEM
- שיפור משמעותי ביחס אות לרעש בזיהוי איומים
- מעבר חלק לתגובה לאירועים והאצת זמן הטיפול
- כיסוי מקצה לקצה: מניעה, זיהוי, תגובה והתאוששות
- פלטפורמה אחודה (Indigo) שמפחיתה עומס וכלים מיותרים
