La piattaforma dei Big Data potenzierà le funzionalità, gli analytics e le funzionalità di orchestration di XDR in tutta l’azienda
SentinelOne, fornitore di una piattaforma automatizzata di cybersecurity, ha annunciato l’acquisizione di Scalyr, leader nell’analisi dei dati su scala cloud-native. Con questa acquisizione, SentinelOne può acquisire, associare, ricercare e agire su tutti i dati da qualsiasi sorgente, offrendo la piattaforma XDR integrata più avanzata del settore per la mitigazione delle minacce in tempo reale, in azienda e nel cloud.
Attraverso l’acquisizione, SentinelOne definisce l’andamento del mercato XDR, e risolve una delle più grandi sfide nella fornitura di una piattaforma completamente integrata: rileva i dati operativi e agisce sugli stessi in tempo reale. Secondo Gartner, “costruire una XDR efficace è molto più complesso di quanto si possa immaginare. L’incompletezza dei dati raccolti, così come i loro formati, le API comuni e i prodotti costruiti su strutture di database legacy, rendono difficile l’integrazione degli strumenti di sicurezza anche all’interno del portfolio prodotti dello stesso fornitore (Innovation Insight for Extended Detection and Response, Gartner, March 2020).”
La piattaforma SaaS di Scalyr, nata in cloud, mantiene ogni promessa. Eliminando dal processo di acquisizione i requisiti legati allo schema dei dati e le limitazioni delle funzionalità di interrogazione, Scalyr può ottenere in tempo reale enormi quantità di dati da dispositivi e applicazioni, consentendo alle organizzazioni di analizzare, interrogare e agire sui dati più velocemente ed efficacemente. La soluzione offre ai clienti di SentinelOne una protezione autonoma dalle minacce, in tempo reale, in tutta l’azienda e nel cloud, funzionalità che gli attuali prodotti di cybersecurity gestiti manualmente non riescono a fornire.
“Con l’acquisizione di Scalyr SentinelOne risolve una delle più grandi sfide del settore legata alla gestione dei dati, per offrire funzionalità XDR completamente integrate. La tecnologia dei big data di Scalyr è perfetta per i settori di utilizzo di XDR, integrando terabyte di dati in più sistemi e mettendoli in relazione alla velocità della macchina per permettere ai responsabili della sicurezza di utilizzare un’intelligenza che autonomamente rileva, risponde e protegge dalle minacce”, ha affermato Tomer Weingarten, CEO e Socio Fondatore di SentinelOne. “Questo è un grande salto in avanti per il settore, mentre altri prodotti si affidano interamente alle integrazioni SIEM o agli OEM per la correlazione dei dati e la risposta, SentinelOne è l’unica a offrire ai clienti soluzioni proattive da una prospettiva security-first. La combinazione dell’analisi dei dati di Scalyr con le nostre capacità di AI leader, inaugura una nuova era di prevenzione, rilevamento e risposta agli attacchi”.
Real-time data acquisition and combination represents the next generation of threat detection
Con Scalyr come motore di big data che alimenta la piattaforma Singularity XDR, SentinelOne definisce il concetto di protezione autonoma. Scalyr amplia in tempo reale la gamma delle fonti di dati per l’acquisizione di dati strutturati e non strutturati da qualsiasi prodotto o piattaforma tecnologica – tra cui Microsoft, AWS, Google, CrowdStrike e altro ancora – così come le fonti di dati aziendali interne. I diversi dati XDR, abbinati alla tecnologia AI Storyline di SentinelOne, collegano i diversi dati in analisi complete, identificando autonomamente i comportamenti dannosi, tra cui le minacce persistenti più avanzate come il malware APT Sunburst.
Automated response based on AI throughout the company's technology chain
Mentre la maggior parte delle soluzioni EDR deve affrontare la gestione delle minacce, affidandosi spesso ad azioni manuali, SentinelOne ha aperto la strada a funzionalità di risposta automatizzata basate sull’intelligenza artificiale, tra cui la protezione dalle minacce, il risanamento e il rollback del ransomware senza dover ricorrere a interventi del team IT. Inoltre, XDR estende queste funzionalità anche ad applicazioni e servizi come Okta, Netskope, Recorded Future, ServiceNow, Splunk, Zendesk, Slack e altri ancora.
“Questa acquisizione strategica accelera la leadership di SentinelOne nell’innovazione di prodotto mantenendo un modello di crescita sostenibile. La tecnologia di Scalyr pone fine a una delle più grandi sfide operative che i vendor devono affrontare: bilanciare i costi di acquisizione e archiviazione di enormi quantità di dati”, ha affermato Nicholas Warner, COO at SentinelOne. “Implementare la piattaforma XDR più avanzata e integrata del settore consolida il nostro percorso di crescita mentre continuiamo a costruire un business sostenibile e a lungo termine in grado di garantire valore ai clienti e agli azionisti”.
Fondata dall’ideatore di Google Docs, Steve Newman, Scalyr ha creato la prima piattaforma di analisi dei dati su scala cloud-native del settore per la gestione e il monitoraggio dei log. Scalyr è utilizzato da aziende leader come NBC Universal, CareerBuilder, TomTom, Lacework, Zalando, Tokopedia e Asana.
“Abbiamo sviluppato Scalyr per risolvere le criticità dei dati per un mondo cloud-first”, ha ricordato Newman, Presidente e Socio Fondatore di Scalyr. “Sono entusiasta che il team di Scalyr entri a far parte di SentinelOne consentendoci di risolvere il problema dei di big data più pressanti al mondo: la cybersecurity”.
“Le industrie della sicurezza e dell’analisi dei dati sono strettamente correlate, in particolare questa acquisizione offre a SentinelOne l’opportunità di diventare leader nel settore XDR”, ha affermato Christine Heckart, CEO di Scalyr. “Gli attuali clienti di Scalyr beneficeranno dell’investimento mentre quelli di SentinelOne potranno godere delle funzionalità dei big data di Scalyr nella piattaforma Singularity”.
Secondo i termini dell’accordo, SentinelOne sta rilevando Scalyr per 155 milioni di dollari. L’acquisizione dovrebbe concludersi entro aprile 2021 in base alle abituali condizioni di completamento. Il team di SentinelOne continuerà a offrire soluzioni per la gestione dei log, l’osservabilità e il cloud dei dati di eventi in concomitanza con l’integrazione di Scalyr.