文章核心观点 Corelight与SentinelOne合作提供Corelight日志实时丰富功能，结合端点和漏洞数据可降低安全团队检测和恢复时间，驱动AI驱动的SOC转型，帮助客户阻止未来攻击 [1] 合作背景 - 84%受访者担心因大量警报和数据错过威胁或事件，手动整合数据源和筛选警报导致响应时间增加、分析师疲劳和人员流动 [2] 合作优势 - 传感器层面关联Corelight和SentinelOne数据可简化和优化警报分类，为网络中的威胁提供更好上下文，使SOC团队控制警报量并减少停留时间 [2] - 结合Corelight Open NDR和SentinelOne Singularity Platform见解，可加速调查、减少误报，让SOC团队专注关键妥协指标 [3] - 用SentinelOne Singularity™ Endpoint相关端点数据丰富Corelight日志，SOC分析师可全面了解所有连接设备的网络活动 [3] - 关联Corelight警报与SentinelOne Singularity Vulnerability Management识别的端点漏洞，客户可根据环境当前风险更有效检测和确定威胁优先级 [3] - 传感器中预关联数据增强警报上下文，有助于加速调查、简化事件响应并减少可降优先级警报干扰 [3] - 集成SentinelOne AI驱动的Singularity Platform与Corelight行业领先的网络情报，SOC团队可深入了解现有和新出现威胁，扩大检测范围并加快调查速度 [4] 公司介绍 - Corelight为安全团队提供网络证据，保护关键组织和公司，全球客户包括财富500强公司、主要政府机构和大型研究型大学 [5] - Corelight是一家基于旧金山的开放核心安全公司，由广泛使用的网络安全技术Zeek的创建者创立 [5]