SentinelOne ha presentato Singularity Security DataLake, piattaforma dati di sicurezza in grado di offrire una visibilità centralizzata dei dati all’interno di tutti gli ecosistemi di sicurezza.
Obiettivo della soluzione cloud-native: consentire alle organizzazioni di rilevare rapidamente e di rispondere in tempo reale alle minacce, in modo intelligente ed efficiente.
“La visibilità centralizzata è la chiave per efficaci operazioni di cybersecurity,” ha dichiarato Tomer Weingarten, CEO di SentinelOne. “Con Singularity Security DataLake di SentinelOne, le imprese hanno una visione chiara e completa dei dati in tutta l’azienda e interagiscono facilmente con gli stessi per effettuare azioni ponderate a protezione degli asset più critici.”
Funzionaltà avanzate di EDR e Threat Hunting per tutti i dati aziendali
All’interno di molte organizzazioni, i dati sulla sicurezza vengono suddivisi tra più applicazioni e sono visibili solo nei loro formati specifici, rendendo difficile, se non impossibile, rilevare e rispondere alle minacce in modo efficiente, grazie a una visibilità centralizzata. SentinelOne Singularity Security DataLake è una soluzione all’avanguardia che combina l’orchestrazione attiva e l’automazione per fornire insights senza precedenti sugli ecosistemi di sicurezza.
La soluzione, completamente open, integra efficacemente tutte le tipologie di dati, strutturati e non, generati da qualsiasi prodotto o fonte e li aggrega con i dati di endpoint, workload e degli utenti per fornire una visione complessiva, sempre disponibile, da un unico luogo.
Sfruttando le integrazioni standard di SentinelOne con i principali fornitori di rete, firewall, e-mail e identità, tra cui Armorblox, Aruba, Azure AD, Checkpoint, Cisco, Darktrace, Extrahop, Fortinet, Mimecast, Netskope, Okta, Palo Alto Networks, Proofpoint, Zscaler e molti altri, le organizzazioni possono associare facilmente i dati e agire attraverso questi strumenti.
“Con SentinelOne, i nostri esperti di ingegneria, infrastruttura e sicurezza dispongono di una visibilità centralizzata e di un’unica fonte affidabile per prendere decisioni basate sui dati senza dover ricostruire il contesto tra i vari team e casi d’uso“, ha affermato Kevin Vuong, Chief Information Security Officer di Copart. “SentinelOne Singularity Security DataLake ci consente di agire sulla base di dati certi, di ridurre i tempi di rilevamento e risoluzione delle anomalie e di migliorare la nostra postura sicurezza“.
Nuove funzionalità di rilevamento delle anomalie potenziate dall’intelligenza artificiale
Dai workload in cloud e dalle identità degli utenti alle postazioni di lavoro e ai dispositivi mobili, i dati sono ovunque e rappresentano la chiave dell’innovazione e della crescita aziendale. Inoltre, sono la risposta per contrastare le minacce cyber: sfruttando le nuove funzionalità di rilevamento delle anomalie basate sull’AI, SentinelOne Singularity Security DataLake identifica in modo proattivo le anomalie e blocca gli attacchi più velocemente di quanto potrebbe fare un operatore, eliminando il ricorso alle analisi manuali.
Costi dei dati ridotti del 30% grazie alla visibilità centralizzata
Le tradizionali soluzioni di gestione dei log, delle informazioni e degli eventi di sicurezza (SIEM) possono essere costose e richiedere molte risorse. Grazie alla perfetta integrazione con queste soluzioni, SentinelOne Singularity Security DataLake consente alle imprese di conservare tutti i dati per periodi più lunghi e di ottenere una migliore visibilità e conformità, mantenendo i flussi di lavoro SIEM esistenti e riducendo fino al 30% i costi di gestione dati.
“Abbiamo dedicato anni a cercare un’alternativa alla soluzione SIEM“, ha aggiunto John McLeod, Chief Information Security Officer di NOV. “L’abbiamo trovata in SentinelOne Security DataLake, che offre più spazio di archiviazione e ricerche più rapide in modo decisamente conveniente.”
Con SentinelOne Singularity Security DataLake risultati 10 volte più veloci
Quando si combatte contro le minacce cyber, il tempo è vitale. SentinelOne Singularity Security DataLake è stato progettato in modo da garantire che i team di sicurezza possano accedere alle informazioni necessarie per rispondere in tempo reale e ridurre al minimo il potenziale impatto. Sfruttando un’architettura cloud-native e algoritmi di calcolo distribuiti brevettati, la soluzione fornisce risultati fino a 10 volte più veloci rispetto ai SIEM tradizionali.
“La soluzione dati di SentinelOne è utilizzata da più di mille dipendenti che operano in oltre 200 team di Zalando. Le prestazioni delle query di SentinelOne hanno ridotto del 98% i tempi di ricerca, riducendo le singole richieste da minuti a pochi secondi“, ha sottolineato Christian Berg, Engineering Manager di Zalando. “Questa funzionalità è essenziale per risolvere i problemi in modo rapido ed efficiente con una visibilità centralizzata“.