Sentinelone gibt die Integration von „SentinelOne Singularity Cloud“ mit Amazon-Security-Lake von Amazon Web Services (AWS) bekannt, um die Analyse von Bedrohungen und Forensik auf Cloud-Protokollen innerhalb der Sentinelone-Singularity-XDR-Plattform zu unterstützen. Amazon-Security-Lake ist ein neuer Service, der die Sicherheitsdaten eines Unternehmens aus der Cloud, vor Ort und aus benutzerdefinierten Quellen automatisch in einem kundeneigenen, zweckbestimmten Data-Lake zentralisiert. Sowohl Singularity-Cloud als auch Amazon-Security-Lake nutzen das Open-Cybersecurity-Schema-Framework (OCSF), um das Aufnehmen, Durchsuchen und Analysieren von Protokollen zu vereinfachen. Dadurch können Kunden Analysen durchführen, ohne dass sie die Sicherheitsprotokolle zuvor anpassen oder normalisieren müssen.
Singularity-Cloud von Sentinelone besteht aus einer Cloud-Workload-Security (CWS) -Lösung, die nahezu in Echtzeit Bedrohungen für Container, Kubernetes-Cluster und virtuelle Maschinen erkennt und verhindert. Singularity-Cloud schützt vor Cloud-Bedrohungen wie Ransomware, Cryptomining und dateilosen Angriffen in nahezu Echtzeit, indem es patentierte verhaltensbasierte künstliche Intelligenz (KI) und Bedrohungsintelligenz einsetzt. Die XDR-Datenebene der Plattform, Skylight, ermöglicht es Kunden, Datenquellen von Drittanbietern, wie z. B. die von Amazon-Security-Lake, einzubinden, um eine Vielzahl von Anwendungsfällen zu unterstützen. Die detaillierten, nativ gesammelten Container- und VM-Telemetriedaten von Singularity-Cloud erleichtern die Suche nach Bedrohungen, die Analyse und die forensischen Anwendungen. Zu den anfänglichen Daten, die von Amazon-Security-Lake in Skylight aufgenommen werden, gehören Flow-Protokolle von Amazon-Virtual-Private-Cloud (Amazon VPC), AWS-Cloudtrail-Verwaltungsereignisse, Amazon-Route-53-Resolver-Abfrageprotokolle, Amazon-Simple-Storage-Service (Amazon S3) -Datenereignisse, AWS-Lambda-Funktionsausführungsaktivitäten und AWS-Security-Hub-Ergebnisse.
„Durch die Einbindung von Amazon-Security-Lake in Singularity-XDR und die Implementierung von OCSF als unser Datenschema erschließt Sentinelone neue Anwendungsfälle für die Cloud-orientierte Datenerfassung, Analyse und Forensik“, sagt Ely Kahn, Vice President of Cloud Products bei Sentinelone. „Kunden können jetzt ganz einfach von den Bedrohungen, die wir erkennen, zu den zugehörigen AWS-Daten wechseln, um die Ursache und die Auswirkungen der Bedrohung besser zu verstehen.“
„Amazon-Security-Lake vereinfacht die Art und Weise, wie Kunden Sicherheitsprotokolle und -ergebnisse in einem für die Analyse geeigneten Format sammeln“, sagt Rod Wallace, General Manager von Amazon-Security-Lake bei AWS. „Kunden können ihre Sicherheitsdaten nun AWS-Partnern wie Sentinelone zugänglich machen, um sicherheitsrelevante Erkenntnisse aufzudecken und potenzielle Probleme schneller zu beheben, während sie weiterhin ihre bevorzugten Analysetools verwenden.“
Sentinelone-Kunden können einen Early-Access-Zugang zu Skylight beantragen, um die Erweiterung zwischen Singularity-Cloud und Amazon-Security-Lake zu nutzen.
#Sentinelone