SentinelOne annuncia la decisione di aggiungere il supporto per Amazon Security Lake così da poter potenziare le analisi in cloud e migliorare le attività di SecOps. La novità agevola la ricerca, il monitoraggio delle minacce e la diagnostica sui log in cloud di SentinelOne Singularity XDR. Amazon Security Lake è un nuovo servizio che centralizza automaticamente i dati di sicurezza di un’azienda provenienti da fonti cloud, on-premise e personalizzati in un data lake realizzato dal cliente.
Amazon Security Lake
Sia Singularity Cloud che Amazon Security Lake utilizzano l’Open Cybersecurity Schema Framework (OCSF) per semplificare le modalità di acquisizione, ricerca e analisi dei log. Consentendo ai clienti di avviare le indagini senza doversi preoccupare di analizzare o normalizzare i log di sicurezza. Singularity Cloud di SentinelOne è una soluzione di Cloud Workload Security (CWS) che consente il rilevamento e la prevenzione delle minacce in tempi pressoché immediati per server, cluster Kubernetes e computer virtuali.
Cosa offre Singularity Cloud
Questa soluzione protegge dalle minacce del cloud, come ransomware, cryptomining e attacchi fileless, in tempi brevissimi, avvalendosi dell’AI comportamentale brevettata e di un sistema di threat intelligence. Il data plane della piattaforma XDR, noto come Skylight, consente ai clienti di acquisire anche fonti di dati di terze parti, come quelli di Amazon Security Lake. I processi di individuazione e analisi delle minacce e i relativi utilizzi sono più efficaci e più completi grazie alla telemetria dettagliata e acquisita in automatico di server e macchine virtuali (VM) di Singularity Cloud.
La funzione di Skylight
I dati iniziali provenienti da AWS e integrati in Skylight includono i log dei flussi di Amazon Virtual Private Cloud (Amazon VPC), i management event di AWS CloudTrail. Poi i log delle query di Amazon Route 53 Resolver, i data events di Amazon Simple Storage Service (Amazon S3). E le funzionalità di execution di AWS Lambda e i rilevamenti di AWS Security Hub.
SentinelOne aggiunge il supporto con Amazon Security Lake
Ely Kahn, Vice President of Cloud Products di SentinelOne
Collegando Amazon Security Lake a Singularity XDR e implementando il sistema OCSF come struttura dei dati, SentinelOne ha avviato nuovi contesti d’uso per la ricerca. Oltre alle analisi e la diagnostica forense incentrati sul cloud. I clienti possono orientarsi facilmente tra le minacce che rileviamo e i dati AWS associati per comprendere meglio la causa e l’impatto di ogni minaccia.Rod Wallace, General Manager di Amazon Security Lake di AWS
Amazon Security Lake semplifica il modo in cui i clienti raccolgono i log e i risultati della sicurezza in un formato pronto per le analisi. I clienti possono finalmente consentire ai partner AWS, come SentinelOne, di accedere ai propri dati di sicurezza per sfruttare le informazioni sulla sicurezza. Inoltre gestire in modo efficace e più rapido i potenziali problemi, continuando a sfruttare i propri strumenti tradizionali di analisi.