SentinelOne biedt ondersteuning voor Amazon Security Lake

SentinelOne, ontwikkelaar van autonome endpoint-security, kondigt een samenwerking aan tussen SentinelOne Singularity Cloud en Amazon Security Lake van Amazon Web Services (AWS). De samenwerking ondersteunt het opsporen en het forensisch onderzoeken van cloud-logs binnen het SentinelOne Singularity XDR Platform. Zowel Singularity Cloud als Amazon Security Lake gebruiken het Open Cybersecurity Schema Framework (OCSF) om logs eenvoudiger op te nemen, te doorzoeken en te analyseren. Hierdoor kunnen klanten onderzoeken starten zonder eerst security-logs te ontleden.

De Singularity Cloud van SentinelOne bestaat uit een Cloud Workload Security (CWS)-oplossing die nagenoeg realtime dreigingsdetectie en -preventie biedt voor containers, Kubernetes-clusters en virtuele machines. Singularity Cloud biedt bescherming tegen dreigingen zoals ransomware, cryptomining en fileless aanvallen met behulp van realtime gepatenteerde, gedragsmatige kunstmatige intelligentie (AI) en dreigingsinformatie.

Gegevensbronnen van derden opnemen

Het XDR-datavlak van het platform genaamd Skylight stelt klanten in staat om gegevensbronnen van derden zoals die van Amazon Security Lake op te nemen ter ondersteuning van verschillende gebruiksscenario's. Dit zijn gebruiksscenario's voor het opsporen van dreigingen, het doen van onderzoek en forensische use cases zijn eenvoudiger en completer met de gedetailleerde, native verzamelde telemetrie van containers en virtuele machines (VM's) van Singularity Cloud. De initiële gegevens die vanuit Amazon Security Lake in Skylight zijn opgenomen, omvatten Amazon Virtual Private Cloud (Amazon VPC) flow logs, AWS CloudTrail management events, Amazon Route 53 Resolver query logs, Amazon Simple Storage Service (Amazon S3) data events, AWS Lambda function execution activity en AWS Security Hub-resultaten.

"Door Amazon Security Lake te verbinden met Singularity XDR en door OCSF als ons dataschema te implementeren, ontgrendelt SentinelOne nieuwe use-cases voor cloudgerichte opsporing en forensisch onderzoek", aldus Ely Kahn, Vice President of Cloud Products bij SentinelOne. "Klanten kunnen nu gemakkelijk overschakelen van de dreigingen die we detecteren naar bijbehorende AWS-gegevens om de oorzaak en impact van de dreiging beter te begrijpen."

'Overzicht dat klaar is voor analyse'

"Amazon Security Lake vereenvoudigt de manier waarop klanten security-logs en bevindingen verzamelen in een overzicht dat klaar is voor analyse", zegt Rod Wallace, General Manager van Amazon Security Lake bij AWS. "Klanten kunnen nu hun beveiligingsgegevens toegankelijk maken voor AWS-partners zoals SentinelOne om beveiligingsgerelateerde inzichten te ontdekken en potentiële problemen sneller effectief aan te pakken, terwijl ze hun favoriete analysetools blijven gebruiken."

SentinelOne-klanten kunnen early access tot Skylight aanvragen om de add-on tussen Singularity Cloud en Amazon Security Lake te gaan gebruiken. Meer informatie is hier beschikbaar.