SentinelOne, ontwikkelaar van het autonome cybersecurity-platform, kondigt de overname aan van Scalyr, een cloud-native, cloud-scale data-analytics-platform. Met de overname kan SentinelOne gegevens van iedere resource opnemen, correleren, doorzoeken en er actie op ondernemen. Hiermee wordt het meest geavanceerde geïntegreerde XDR-platform geleverd voor realtime mitigatie van dreigingen.
Met de overname lost SentinelOne een van de grootste uitdagingen op in het leveren van een volledig geïntegreerd XDR-platform: het opnemen en verwerken van alle operationele data in realtime vanuit een security-first-perspectief. Volgens Gartner “is het bouwen van een effectieve XDR uitdagender dan het lijkt. Gebrek aan gegevensverzameling, veelgebruikte gegevensformats en API’s, evenals producten die zijn gebouwd op legacy database-structuren, maken het moeilijk om beveiligingstools te integreren, zelfs binnen het productportfolio van dezelfde leverancier.”
Het SaaS-platform van Scalyr, dat is geboren in de cloud, kan de volledige belofte van XDR waarmaken. Scalyr kan enorme hoeveelheden machine- en applicatiegegevens in realtime opnemen door data schema-vereisten uit het opnameproces en indexbeperkingen uit de query’s te elimineren. Hierdoor kunnen organisaties gegevens analyseren, opvragen en er actie op ondernemen met ongeëvenaarde snelheid en kosteneffectiviteit. Dit biedt SentinelOne-klanten autonome, realtime en indexvrije dreigingsanalyse en -mitigatie die verder reikt dan het endpoint – voor het gehele bedrijfs- en cloud attack surface – iets wat niet mogelijk is met de huidige door mensen aangedreven en schematisch beperkte cybersecurity-producten.
“Door de overname van Scalyr lost SentinelOne een van de grootste data-uitdagingen in de branche op voor het leveren van volledig geïntegreerde XDR-mogelijkheden. De big data-technologie van Scalyr is perfect voor use cases van XDR, waarbij terabytes aan gegevens over meerdere systemen worden opgenomen en met machinesnelheid worden gecorreleerd, zodat beveiligingsprofessionals beschikken over bruikbare informatie om dreigingen autonoom te detecteren, erop te reageren en te verminderen”, zegt Tomer Weingarten, medeoprichter en CEO, SentinelOne. “Dit is een grote sprong voorwaarts voor onze branche – terwijl andere next-gen producten volledig afhankelijk zijn van SIEM-integraties of OEM’s voor point-in-time datacorrelatie en respons, biedt SentinelOne klanten op unieke wijze proactieve operationele inzichten vanuit een security-first perspectief. De combinatie van de data-analyse van Scalyr met onze AI-mogelijkheden luidt een nieuw tijdperk in van snelle preventie, detectie en respons op aanvallen binnen de onderneming.”
Realtime gegevensopname en -correlatie is de volgende generatie van detectie
Met Scalyr als de big data-engine van het Singularity XDR-platform, herdefinieert SentinelOne autonome bescherming. Scalyr vergroot het bereik van gegevensbronnen en creëert een realtime data lake voor het opnemen van gestructureerde en ongestructureerde gegevens van elk technologisch product of platform – inclusief Microsoft, AWS, Google, CrowdStrike en meer – evenals interne bedrijfsgegevensbronnen. Diverse XDR-data, in combinatie met SentinelOne’s AI-gedreven Storyline-technologie, verbindt automatisch ongelijksoortige data tot rijke stories en identificeert op autonome wijze kwaadaardig gedrag, met name technieken die worden vertoond door geavanceerde langdurige, doelgerichte dreigingen, waaronder APT-malware zoals Sunburst.
Scalyr is opgericht door de maker van Google Docs, Steve Newman, en is het eerste cloud-native, cloud-scale data-analytics-platform in de branche voor logmanagement en -observatie. Scalyr verzamelt petabytes aan gestructureerde en ongestructureerde machinegegevens en slaat deze op, en is geoptimaliseerd voor high-cardinality en high-dimensionality data: gegevens zoeken en opslaan tegen lage kosten en hoge snelheden. Scalyr wordt gebruikt door grote merken zoals NBC Universal, CareerBuilder, TomTom, Lacework, Zalando, Tokopedia en Asana voor het beheer van grootschalige data-operations.
