Security-Datalake offeriert umfassende Einblicke, um auf Bedrohungen in Echtzeit zu reagieren

Die Cloud-native Lösung „Singularity Security DataLake“ von Sentinelone bietet einen umfassenden Einblick in die Daten des gesamten Sicherheits-Ökosystems und ermöglicht es Unternehmen, Bedrohungen schnell aufzudecken und in Echtzeit auf intelligente und kosteneffiziente Weise auf sie zu reagieren.

In der heutigen, sich schnell entwickelnden digitalen Landschaft sind Unternehmen mit einer ständig wachsenden Zahl von Cyber-Bedrohungen konfrontiert. Um diesen effektiv vorzubeugen und ihnen einen Schritt voraus zu sein, müssen Unternehmen die Macht ihrer Daten entfesseln. „Zentralisierte Sichtbarkeit ist der Schlüssel zu effektiver Cybersecurity“, sagt Tomer Weingarten, CEO von Sentinelone. „Mit dem Singularity-Security-Datalake können sich Unternehmen einen Überblick über alle Daten im Unternehmen verschaffen und einfach mit ihnen interagieren, um fundierte Maßnahmen zum Schutz ihrer wichtigsten Ressourcen zu ergreifen.“

 

Erweiterte EDR- und Threat Hunting-Funktionen für alle Unternehmensdaten

In vielen Unternehmen sind die Sicherheitsdaten über mehrere Silo-Lösungen verteilt und nur in ihren jeweiligen Formaten sichtbar, was eine effektive Erkennung von und Reaktion auf Bedrohungen erschwert – wenn nicht gar unmöglich macht. Der Singularity-Security-Datalake ist eine moderne Lösung, die aktive Orchestrierung und Automatisierung kombiniert, um umfassende Einblicke in Sicherheitsökosysteme zu liefern.

Das vollständig offene Angebot nimmt nahtlos jeden Datentyp auf, strukturiert oder unstrukturiert, von jedem Produkt oder jeder Quelle, und verschmilzt ihn mit Endpunkt-, Workload- und Benutzerdaten, um eine zusammenhängende Ansicht an einem Ort zu bieten und sicherzustellen, dass Sicherheitsteams keine Spur übersehen. Sentinelone lässt sich mit den wichtigsten Netzwerk-, Firewall-, E-Mail- und Identitätsanbietern wie Armorblox, Aruba, Azure AD, Checkpoint, Cisco, Darktrace, Extrahop, Fortinet, Mimecast, Netskope, Okta, Palo Alto Networks, Proofpoint, Zscaler und vielen anderen integrieren, so dass Unternehmen problemlos Daten von Firewalls, Remote-Netzwerkzugängen oder Identitätssystemen von Drittanbietern sammeln und verarbeiten können.

„Mit Sentinelone verfügen unsere Technik-, Infrastruktur- und Sicherheitsteams über eine einzige Quelle der Wahrheit, um datengestützte Entscheidungen zu treffen, und wir müssen nicht mehr den Kontext über Teams und Anwendungsfälle hinweg zusammenfügen“, so Kevin Vuong, Chief Information Security Officer bei Copart. „Der Singularity-Security-Datalake ermöglicht es uns, datenbasiert zu handeln, die Zeit zur Erkennung und Behebung von Anomalien zu verkürzen und unsere Sicherheitslage zu verbessern.“

 

Neue, KI-gestützte Funktionen zur Erkennung von Anomalien

Von Cloud-Workloads und Benutzeridentitäten bis hin zu Workstations und mobilen Geräten – Daten sind allgegenwärtig und bilden den Schlüssel zu geschäftlicher Innovation und Wachstum. Sie sind auch die Antwort auf die Bekämpfung von Cyber-Bedrohungen. Die Lösung nutzt neue, KI-gestützte Funktionen zur Erkennung von Anomalien, um Anomalien proaktiv zu identifizieren und Angriffe schneller zu stoppen als jeder Mensch es könnte, da keine manuelle Analyse mehr erforderlich ist.

 

30 Prozent niedrigere Datenkosten

Herkömmliche Lösungen für die Protokollverwaltung und das Security Information and Event Management (SIEM) können kostspielig und ressourcenintensiv sein. Durch die nahtlose Integration in solche Angebote ermöglicht es der Singularity-Security-Datalake Unternehmen, alle ihre Daten über einen längeren Zeitraum aufzubewahren und eine bessere Sichtbarkeit und Compliance zu erreichen, während sie ihre bestehenden SIEM-Workflows beibehalten und die Kosten für die Weiterleitung der Daten um bis zu 30 Prozent senken können. „Wir haben jahrelang nach einem Ersatz für unsere SIEM-Lösung gesucht“, sagt John McLeod, Chief Information Security Officer bei NOV. „Und wir haben mit dem Security-Datalake von Sentinelone eine gefunden, die mehr Speicherplatz und schnellere Suchvorgänge auf äußerst kosteneffiziente Weise bietet.“

 

10-mal schneller

Wenn es um die Bekämpfung von Cyber-Bedrohungen geht, ist Zeit das A und O. Die neue Lösung wurde speziell entwickelt, um sicherzustellen, dass Sicherheitsteams auf die Informationen zugreifen können, die sie benötigen, um in Echtzeit zu reagieren und mögliche Auswirkungen zu minimieren. Durch den Einsatz einer Cloud-nativen Architektur und patentierter verteilter Rechenalgorithmen liefert die Lösung Ergebnisse bis zu 10-mal schneller als herkömmliche SIEM-Angebote. „Die Datenlösung von Sentinelone wird von mehr als tausend Mitarbeitern in mehr als 200 Teams bei Zalando genutzt. Die Abfrageleistung von Sentinelone hat unsere Suchzeit um 98 Prozent reduziert, wodurch einzelne Suchvorgänge von Minuten auf nur wenige Sekunden verkürzt wurden“, so Christian Berg, Engineering Manager bei Zalando. „Diese Fähigkeit ist entscheidend, um Probleme schnell und effizient zu lösen.“

 

Ein Fundament für die Zukunft

Tomer Weingarten, CEO von Sentinelone

Durch die Zusammenführung von Daten aus allen Produkten des Sicherheits-Ökosystems und die Nutzung der Möglichkeiten aktiver Orchestrierung und Automatisierung liefert die Plattform unvergleichliche Einblicke und Fähigkeiten, die es Sicherheitsteams ermöglichen, den sich entwickelnden Cyber-Bedrohungen einen Schritt voraus zu sein. „Die Zukunft der Sicherheit wird von der Macht der Datenanalyse und den endlosen Anwendungen, die darauf aufsetzen können, bestimmt“, so Weingarten. „Und Sentinelone liefert sie schon heute.“

#Sentinelone