SentinelOne ha annunciato Skylight, una soluzione che unifica i dati di sicurezza e aziendali in un contesto unico per la comprensione e l’azione autonoma. Skylight offre una visibilità completa dei dati, la capacità di acquisizione e archiviazione, integrando i dati di SentinelOne e di terze parti all’interno di SentinelOne Storylines.
Con i dati e il contesto in un unico ambiente, oltre l’endpoint, i team di sicurezza possono prendere decisioni migliori, automatizzare i workflow e trarre maggior valore dalla tecnologia e dagli strumenti di sicurezza esistenti. Skylight è un’evoluzione della piattaforma Singularity XDR che conferma l’impegno di SentinelOne ad abbracciare un approccio olistico rispetto alla cybersecurity, dotando i team di sicurezza della potenza della tecnologia ad alte prestazioni.
Basandosi sulla capacità di acquisire, correlare, cercare e agire sui dati provenienti da qualsiasi fonte, SentinelOne Skylight consente ai team di sicurezza di osservare e ricercare tutte le eventuali minacce per una maggiore efficienza. A differenza dei SIEM tradizionali, che richiedono script manuali e continue regolazioni degli strumenti, Skylight semplifica la classificazione e la gestione dei dati. Singularity XDR registra i dati provenienti da qualsiasi fonte, compresi endpoint di terze parti, cloud, container, dispositivi IoT e altro ancora. Gli esperti di sicurezza non devono più capire come sono strutturati i dati o come vengono interpretati per poter agire e rispondere in tempo reale a ogni evento.
Skylight favorisce la ricerca proattiva
Come sottolineato in una nota ufficiale alla stampa da Gopal Padinjaruveetil, VP e CISO di AAA di The Auto Club Group: «In qualità di clienti SentinelOne di lunga data, siamo entusiasti dei miglioramenti introdotti da Skylight alla piattaforma Singularity XDR, soprattutto per i team SecOps che possono aumentare la visibilità e le capacità di controllo. Skylight favorisce la ricerca proattiva e riduce il tempo di inattività sulla nostra intera superficie di attacco. L’innovazione di SentinelOne migliora continuamente il nostro livello di soddisfazione: le nostre query sono più veloci, più flessibili e più potenti senza ulteriori costi aggiuntivi. L’opportunità di sfruttare l’esperienza di SentinelOne con qualsiasi tipo di dati sulla sicurezza è incredibilmente stimolante».
Per Yonni Shelmerdine, VP of XDR Products di SentinelOne: «Skylight accompagna le aziende nell’era dell’XDR. Attenuando gli oneri dei tradizionali prodotti SIEM, Skylight offre ai team di sicurezza un contesto e una correlazione nuovi tra i dati di terze parti per prevenire, rilevare e rispondere autonomamente ai cyberattacchi».
Skylight sfrutta la tecnologia Storyline e STAR di SentinelOne per fornire dati contestualizzati che consentono agli esperti di sicurezza di eseguire rapidamente il triage, indagare e rispondere alle attività sospette e dannose. Le storyline vengono continuamente aggiornate in tempo reale quando vengono acquisiti nuovi dati telemetrici, fornendo un quadro completo delle attività nell’intera azienda. In questo modo è possibile ricostruire tutta la dinamica di ciò che è accaduto per poter rispondere e risolvere i problemi di sicurezza con un unico workflow, risparmiando tempo prezioso.