公司战略合作 - 全球最大的纯托管安全服务提供商LevelBlue与AI安全领导者SentinelOne宣布扩大全球战略合作伙伴关系，旨在为全球组织提供集成的、由情报驱动的安全运营 [1] - 此次合作将SentinelOne的Purple AI和Singularity Platform与LevelBlue的威胁情报驱动运营及Indigo™安全平台相结合，旨在增强可见性、加速检测并加强复杂环境中的响应能力 [1] - 根据扩大的合作关系，LevelBlue将成为SentinelOne在托管检测与响应（MDR）和托管安全信息与事件管理（SIEM）服务方面的首选全球合作伙伴提供商 [2] - 该战略合作还将延伸至事件响应（IR）领域，LevelBlue被指定为SentinelOne的首选提供商，使组织能够更好地准备、应对网络事件并从中恢复 [2] 合作模式与解决方案 - 双方将提供一个统一的安全运营模型，将AI驱动的检测与人工主导的调查和响应相结合，帮助组织减少驻留时间、加速修复并提高整体网络弹性 [3] - 该合作将SentinelOne的AI SIEM和AI驱动分析技术与LevelBlue的Indigo安全平台相集成，后者负责协调跨环境的安全运营，并具备威胁情报和数字取证能力 [3] - 该模型结合了高保真数据和分析基础与统一的操作层，弥合了检测与响应之间的差距，这是现代安全运营中最持久的挑战之一 [3] - SentinelOne提供核心的数据摄取、规范化和分析基础，而Indigo则驱动LevelBlue全球MXDR运营中的调查、响应和服务交付 [4] - SentinelOne为AI数据和分析层提供支持，而LevelBlue则提供MDR、SIEM运营、事件响应和编排服务 [4] 合作预期效果 - 通过将端点、云工作负载和身份的遥测数据与持续监控和专家主导的分诊相结合，该联合方案能够更早地检测高级威胁、实现更快的协调响应、改善混合环境中的可见性并降低运营复杂性 [5] - 该合作旨在帮助组织从分散的工具转向更统一、以结果为导向的安全战略 [6] - 通过将SentinelOne的AI驱动检测与LevelBlue的全球AI驱动MDR和事件响应专业知识相结合，使组织能够应对威胁行为体日益加快和复杂的攻击 [6] - 客户将受益于集成的MDR和AI SIEM运营以进行检测和响应，通过高级分析和精选威胁情报改善信噪比，并实现向事件响应的无缝升级，从而减少遏制和修复时间 [12] - 合作提供跨预防、检测、响应和恢复的端到端覆盖，以及由Indigo驱动的统一平台与服务模型，可减少工具蔓延和运营开销 [12] 公司资源与能力 - 作为SentinelOne的首选IR合作伙伴，LevelBlue拥有一个由超过300名数字取证和事件响应专业人员组成的全球团队，为面临复杂网络事件的客户提供支持 [7] - LevelBlue在勒索软件、国家支持的活动和大规模数据泄露方面拥有深厚专业知识，可提供快速遏制、取证调查和恢复支持，其IR服务由CREST认证团队、灵活的保留模式和主动就绪服务提供支持 [7] - 作为全球最大的纯MDR提供商，LevelBlue具备将AI驱动的洞察转化为决定性行动所需的规模、专业知识和运营严谨性 [8] - SentinelOne是AI安全领域的领导者，其平台为端点、身份、云和AI提供统一覆盖，保护近五分之一的财富500强企业和数百家全球2000强企业 [11] - LevelBlue是分析师认可度最高、规模最大的纯托管安全服务提供商，结合AI驱动的安全运营、高级威胁情报和精英人才专业知识，提供最全面的战略咨询、托管安全、攻击性安全和事件响应服务组合 [10]