SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response, comunica che SentinelOne Singularity Cloud si integra con Amazon Security Lake di Amazon Web Services (AWS), per agevolare la ricerca, il monitoraggio delle minacce e la diagnostica sui log in cloud di SentinelOne Singularity XDR.
Amazon Security Lake è un nuovo servizio che centralizza automaticamente i dati di sicurezza di un’azienda provenienti da fonti cloud, on-premise e personalizzati in un data lake appositamente realizzato dal cliente. Sia Singularity Cloud che Amazon Security Lake utilizzano l’Open Cybersecurity Schema Framework (OCSF) per semplificare le modalità di acquisizione, ricerca e analisi dei log, consentendo ai clienti di avviare le indagini senza doversi preoccupare di analizzare o normalizzare i log di sicurezza.
Singularity Cloud di SentinelOne è una soluzione di Cloud Workload Security (CWS) che consente il rilevamento e la prevenzione delle minacce in tempi pressoché immediati per server, cluster Kubernetes e computer virtuali. Singularity Cloud protegge dalle minacce del cloud, come ransomware, cryptomining e attacchi fileless, in tempi brevissimi, avvalendosi dell’AI comportamentale brevettata e di un sistema di threat intelligence. Il data plane della piattaforma XDR, noto come Skylight™, consente ai clienti di acquisire anche fonti di dati di terze parti, come quelli di Amazon Security Lake, per gestire molteplici contesti. I processi di individuazione e analisi delle minacce e i relativi utilizzi sono più efficaci e più completi grazie alla telemetria dettagliata e acquisita in automatico di server e macchine virtuali (VM) di Singularity Cloud. I dati iniziali provenienti da Amazon Security Lake e integrati in Skylight includono i log dei flussi di Amazon Virtual Private Cloud (Amazon VPC), i management event di AWS CloudTrail, i log delle query di Amazon Route 53 Resolver, i data events di Amazon Simple Storage Service (Amazon S3), le funzionalità di execution di AWS Lambda e i rilevamenti di AWS Security Hub.
Come sottolineato da Ely Kahn, Vice President of Cloud Products di SentinelOne: «Collegando Amazon Security Lake a Singularity XDR e implementando il sistema OCSF come struttura dei dati, SentinelOne ha avviato nuovi contesti d’uso per la ricerca, le analisi e la diagnostica forense incentrati sul cloud. I clienti possono orientarsi facilmente tra le minacce che rileviamo e i dati AWS associati per comprendere meglio la causa e l’impatto di ogni minaccia».
Per Rod Wallace, General Manager di Amazon Security Lake di AWS: «Amazon Security Lake semplifica il modo in cui i clienti raccolgono i log e i risultati della sicurezza in un formato pronto per le analisi. I clienti possono finalmente consentire ai partner AWS, come SentinelOne, di accedere ai propri dati di sicurezza per sfruttare le informazioni sulla sicurezza e gestire in modo efficace e più rapido i potenziali problemi, continuando a sfruttare i propri strumenti tradizionali di analisi».