SentinelOne presenta SingularityT Security DataLake
Nell’attuale scenario digitale in rapida evoluzione, le aziende devono rispondere a un numero sempre maggiore di minacce informatiche. Per prevenirle e affrontarle efficacemente, diventa essenziale sfruttare la potenza dei dati. Oggi, questo è possibile grazie a SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response e alla sua nuova Singularity Security DataLake, la piattaforma dati di sicurezza più performante del settore. Unica nel proprio genere, la soluzione cloud-native fornisce una visione completa dei dati all’interno di tutti gli ecosistemi di sicurezza, consentendo alle organizzazioni di rilevare rapidamente e di rispondere in tempo reale alle minacce, in modo intelligente ed efficiente. L’annuncio è stato dato in occasione della RSA Conference 2023, il più importante evento sulla cybersecurity che si è tenuto la scorsa settimana al Moscone Center di San Francisco.
“La visibilità centralizzata è la chiave per efficaci operazioni di cybersecurity,” ha dichiarato Tomer Weingarten (nella foto), CEO di SentinelOne. “Con Singularity Security DataLake di SentinelOne, le imprese hanno una visione chiara e completa dei dati in tutta l’azienda e interagiscono facilmente con gli stessi per effettuare azioni ponderate a protezione degli asset più critici.”
All’interno di molte organizzazioni, i dati sulla sicurezza vengono suddivisi tra più applicazioni e sono visibili solo nei loro formati specifici, rendendo difficile, se non impossibile, rilevare e rispondere alle minacce in modo efficiente. SentinelOne Singularity Security DataLake è una soluzione all’avanguardia che combina l’orchestrazione attiva e l’automazione per fornire insights senza precedenti sugli ecosistemi di sicurezza.
La soluzione, completamente open, integra efficacemente tutte le tipologie di dati, strutturati e non, generati da qualsiasi prodotto o fonte e li aggrega con i dati di endpoint, workload e degli utenti per fornire una visione complessiva, sempre disponibile, da un unico luogo. Sfruttando le integrazioni standard di SentinelOne con i principali fornitori di rete, firewall, e-mail e identità, tra cui Armorblox, Aruba, Azure AD, Checkpoint, Cisco, Darktrace, Extrahop, Fortinet, Mimecast, Netskope, Okta, Palo Alto Networks, Proofpoint, Zscaler e molti altri, le organizzazioni possono associare facilmente i dati derivanti da firewall di terze parti, accessi remoti alla rete o sistemi di identità e agire attraverso questi strumenti.
“Con SentinelOne, i nostri esperti di ingegneria, infrastruttura e sicurezza dispongono di un’unica fonte affidabile per prendere decisioni basate sui dati senza dover ricostruire il contesto tra i vari team e casi d’uso”, ha affermato Kevin Vuong, Chief Information Security Officer di Copart. “SentinelOne Singularity Security DataLake ci consente di agire sulla base di dati certi, di ridurre i tempi di rilevamento e risoluzione delle anomalie e di migliorare la nostra postura sicurezza”.
Dai workload in cloud e dalle identità degli utenti alle postazioni di lavoro e ai dispositivi mobili, i dati sono ovunque e rappresentano la chiave dell’innovazione e della crescita aziendale. Inoltre, sono la risposta per contrastare le minacce cyber: sfruttando le nuove funzionalità di rilevamento delle anomalie basate sull’AI, SentinelOne Singularity Security DataLake identifica in modo proattivo le anomalie e blocca gli attacchi più velocemente di quanto potrebbe fare un operatore, eliminando il ricorso alle analisi manuali.
Le tradizionali soluzioni di gestione dei log, delle informazioni e degli eventi di sicurezza possono essere costose e richiedere molte risorse. Grazie alla perfetta integrazione con queste soluzioni, SentinelOne Singularity Security DataLake consente alle imprese di conservare tutti i dati per periodi più lunghi e di ottenere una migliore visibilità e conformità, mantenendo i flussi di lavoro SIEM esistenti e riducendo fino al 30% i costi di gestione dati.
“Abbiamo dedicato anni a cercare un’alternativa alla soluzione SIEM”, ha aggiunto John McLeod, Chief Information Security Officer di NOV. “L’abbiamo trovata in SentinelOne Security DataLake, che offre più spazio di archiviazione e ricerche più rapide in modo decisamente conveniente.”
Quando si combatte contro le minacce cyber, il tempo è vitale. SentinelOne Singularity Security DataLake è stato progettato in modo da garantire che i team di sicurezza possano accedere alle informazioni necessarie per rispondere in tempo reale e ridurre al minimo il potenziale impatto. Sfruttando un’architettura cloud-native e algoritmi di calcolo distribuiti brevettati, la soluzione fornisce risultati fino a 10 volte più veloci rispetto ai SIEM tradizionali.
“La soluzione dati di SentinelOne è utilizzata da più di mille dipendenti che operano in oltre 200 team di Zalando. Le prestazioni delle query di SentinelOne hanno ridotto del 98% i tempi di ricerca, riducendo le singole richieste da minuti a pochi secondi”, ha sottolineato Christian Berg, Engineering Manager di Zalando. “Questa funzionalità è essenziale per risolvere i problemi in modo rapido ed efficiente”.
Unificando i dati di tutte le soluzioni dell’ecosistema di sicurezza e sfruttando la potenza dell’orchestrazione attiva e dell’automazione, SentinelOne Singularity Security DataLake offre insights e funzionalità senza precedenti che consentono ai team di sicurezza di essere all’avanguardia rispetto all’evoluzione delle minacce informatiche.
“Il futuro della sicurezza è guidato dalla potenza dell’analisi e dalle infinite applicazioni che possono essere abilitate da dati,” ha concluso Weingarten. “E con SentinelOne il futuro è già qui”.
Lascia un commento