Conecta sent1nels con tus herramientas existentes
sent1nels se integra con las principales plataformas SIEM para centralizar tus eventos de seguridad:
Envía eventos mediante HTTP Event Collector (HEC)
Integración nativa con Elasticsearch y Kibana
Exporta eventos en formato LEEF
Conector directo con Azure Sentinel
Ejemplo de Configuración
integrations:
siem:
- type: splunk
endpoint: https://splunk.example.com:8088
token: ${SPLUNK_HEC_TOKEN}
index: security
source: sent1nelsMonitorea y protege tus recursos en los principales proveedores cloud:
Integración con CloudTrail, GuardDuty y Security Hub
Monitoreo de Azure AD, Security Center y recursos
Integración con Cloud Security Command Center
Ejemplo de Configuración
integrations:
cloud:
- type: aws
region: us-east-1
services:
- cloudtrail
- guardduty
- securityhubRecibe alertas y notificaciones en tiempo real:
Notificaciones instantáneas en canales de Slack
Alertas directas en canales de Teams
Notificaciones por correo electrónico personalizables
Escalamiento automático de incidentes críticos
Ejemplo de Configuración
integrations:
notifications:
- type: slack
webhook_url: ${SLACK_WEBHOOK_URL}
channel: "#security-alerts"
severity: high,criticalCrea y gestiona tickets automáticamente:
Crea tickets automáticamente desde incidentes
Integración bidireccional con ServiceNow ITSM
Ejemplo de Configuración
integrations:
ticketing:
- type: jira
url: https://company.atlassian.net
project: SEC
issue_type: Security Incident
api_token: ${JIRA_API_TOKEN}Integra con cualquier sistema mediante webhooks:
Ejemplo de Configuración
integrations:
webhooks:
- name: custom-integration
url: https://api.example.com/webhooks/security
method: POST
headers:
Authorization: Bearer ${API_TOKEN}
events:
- incident.created
- incident.updated
- threat.detected