La puissante détection et protection de SentinelOne, combinée à l’automatisation sans code de Torq, permet aux entreprises de rationnaliser le nombre d’alertes, de répondre aux menaces à la vitesse de la machine, d’identifier les risques et d’y remédier de manière proactive. Grâce à Torq les équipes de sécurité créent facilement des workflows automatisés, via un système par glisser-déposer et des centaines de templates alignés sur les meilleures pratiques du MITRE et du NIST.

Les workflows de Torq prennent en compte les alertes majeures de SentinelOne et les intègrent pour déclencher des actions quel que soit l’outil de sécurité ou d’exploitation. La solution est prête à être déployée en quelques minutes, sans codage, ni installation, ni " connecteurs " nécessaires, ce qui permet :

Un enrichissement des menaces en temps réel - intégrer automatiquement les données, issues de SentinelOne Singularity, aux alertes, quel que soit le système.

Une remédiation automatisée - répondre aux menaces via des workflows de remédiation entièrement ou partiellement autonomes afin d’accélérer le temps moyen de réponse.

Une optimisation des processus SOC - orchestrer clairement et rapidement la chasse aux menaces, le partage des informations et la création de tickets pour la gestion des vulnérabilités.

Une collaboration pilotée par des bots - Créer des chatbots interactifs sans code pour permettre aux utilisateurs d’effectuer des actions essentielles, d’exécuter des requêtes pour une visibilité optimale ou de contrôler les terminaux SentinelOne depuis Slack ou tout autre outil de chat.