La piattaforma dati per la sicurezza più performante del settore rivoluziona la cybersecurity, fornendo insights senza precedenti per identificare i trend, rilevare le anomalie e rispondere alle minacce in tempo reale
Nell’attuale scenario digitale in rapida evoluzione, le aziende devono rispondere a un numero sempre maggiore di minacce informatiche. Per prevenirle e affrontarle efficacemente, diventa essenziale sfruttare la potenza dei dati. Oggi, questo è possibile grazie a SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response e alla sua nuova Singularity Security DataLake, la piattaforma dati di sicurezza più performante del settore. Unica nel proprio genere, la soluzione cloud-native fornisce una visione completa dei dati all’interno di tutti gli ecosistemi di sicurezza, consentendo alle organizzazioni di rilevare rapidamente e di rispondere in tempo reale alle minacce, in modo intelligente ed efficiente. L’annuncio è stato dato in occasione della RSA Conference 2023, il più importante evento sulla cybersecurity che si è tenuto la scorsa settimana al Moscone Center di San Francisco.
“La visibilità centralizzata è la chiave per efficaci operazioni di cybersecurity,” ha dichiarato Tomer Weingarten, CEO di SentinelOne. “Con Singularity Security DataLake di SentinelOne, le imprese hanno una visione chiara e completa dei dati in tutta l’azienda e interagiscono facilmente con gli stessi per effettuare azioni ponderate a protezione degli asset più critici.”
Funzionalità avanzate di EDR e Threat Hunting per tutti i dati aziendali
All’interno di molte organizzazioni, i dati sulla sicurezza vengono suddivisi tra più applicazioni e sono visibili solo nei loro formati specifici, rendendo difficile, se non impossibile, rilevare e rispondere alle minacce in modo efficiente. SentinelOne Singularity Security DataLake è una soluzione all’avanguardia che combina l’orchestrazione attiva e l’automazione per fornire insights senza precedenti sugli ecosistemi di sicurezza.
La soluzione, completamente open, integra efficacemente tutte le tipologie di dati, strutturati e non, generati da qualsiasi prodotto o fonte e li aggrega con i dati di endpoint, workload e degli utenti per fornire una visione complessiva, sempre disponibile, da un unico luogo. Sfruttando le integrazioni standard di SentinelOne con i principali fornitori di rete, firewall, e-mail e identità, tra cui Armorblox, Aruba, Azure AD, Checkpoint, Cisco, Darktrace, Extrahop, Fortinet, Mimecast, Netskope, Okta, Palo Alto Networks, Proofpoint, Zscaler e molti altri, le organizzazioni possono associare facilmente i dati derivanti da firewall di terze parti, accessi remoti alla rete o sistemi di identità e agire attraverso questi strumenti.
“Con SentinelOne, i nostri esperti di ingegneria, infrastruttura e sicurezza dispongono di un’unica fonte affidabile per prendere decisioni basate sui dati senza dover ricostruire il contesto tra i vari team e casi d’uso“, ha affermato Kevin Vuong, Chief Information Security Officer di Copart. “SentinelOne Singularity Security DataLake ci consente di agire sulla base di dati certi, di ridurre i tempi di rilevamento e risoluzione delle anomalie e di migliorare la nostra postura sicurezza“.
Nuove funzionalità di rilevamento delle anomalie potenziate dall’intelligenza artificiale
Dai workload in cloud e dalle identità degli utenti alle postazioni di lavoro e ai dispositivi mobili, i dati sono ovunque e rappresentano la chiave dell’innovazione e della crescita aziendale. Inoltre, sono la risposta per contrastare le minacce cyber: sfruttando le nuove funzionalità di rilevamento delle anomalie basate sull’AI, SentinelOne Singularity Security DataLake identifica in modo proattivo le anomalie e blocca gli attacchi più velocemente di quanto potrebbe fare un operatore, eliminando il ricorso alle analisi manuali.
Costi dei dati ridotti del 30 percento
Le tradizionali soluzioni di gestione dei log, delle informazioni e degli eventi di sicurezza (SIEM) possono essere costose e richiedere molte risorse. Grazie alla perfetta integrazione con queste soluzioni, SentinelOne Singularity Security DataLake consente alle imprese di conservare tutti i dati per periodi più lunghi e di ottenere una migliore visibilità e conformità, mantenendo i flussi di lavoro SIEM esistenti e riducendo fino al 30% i costi di gestione dati.
“Abbiamo dedicato anni a cercare un’alternativa alla soluzione SIEM“, ha aggiunto John McLeod, Chief Information Security Officer di NOV. “L’abbiamo trovata in SentinelOne Security DataLake, che offre più spazio di archiviazione e ricerche più rapide in modo decisamente conveniente.”
10 volte più veloce
Quando si combatte contro le minacce cyber, il tempo è vitale. SentinelOne Singularity Security DataLake è stato progettato in modo da garantire che i team di sicurezza possano accedere alle informazioni necessarie per rispondere in tempo reale e ridurre al minimo il potenziale impatto. Sfruttando un’architettura cloud-native e algoritmi di calcolo distribuiti brevettati, la soluzione fornisce risultati fino a 10 volte più veloci rispetto ai SIEM tradizionali.
“La soluzione dati di SentinelOne è utilizzata da più di mille dipendenti che operano in oltre 200 team di Zalando. Le prestazioni delle query di SentinelOne hanno ridotto del 98% i tempi di ricerca, riducendo le singole richieste da minuti a pochi secondi“, ha sottolineato Christian Berg, Engineering Manager di Zalando. “Questa funzionalità è essenziale per risolvere i problemi in modo rapido ed efficiente“.
Le fondamenta per il futuro
Unificando i dati di tutte le soluzioni dell’ecosistema di sicurezza e sfruttando la potenza dell’orchestrazione attiva e dell’automazione, SentinelOne Singularity Security DataLake offre insights e funzionalità senza precedenti che consentono ai team di sicurezza di essere all’avanguardia rispetto all’evoluzione delle minacce informatiche.
“Il futuro della sicurezza è guidato dalla potenza dell’analisi e dalle infinite applicazioni che possono essere abilitate da dati,” ha concluso Weingarten. “E con SentinelOne il futuro è già qui“.
Ulteriori informazioni sulle soluzioni di sicurezza autonome, leader di mercato, di SentinelOne sono disponibili qui.