Llegamos a ustedes gracias a:



Noticias

SentinelOne anuncia la compatibilidad con Amazon Security Lake

Para potenciar las investigaciones en la nube

[05/12/2022] SentinelOne, una compañía de plataformas de ciberseguridad autónoma, anunció que SentinelOne Singularity Cloud trabaja con Amazon Security Lake de Amazon Web Services (AWS) para apoyar la caza, las investigaciones de amenazas y el análisis forense de los registros en la nube dentro de la plataforma SentinelOne Singularity XDR. Amazon Security Lake es un nuevo servicio que centraliza automáticamente los datos de seguridad de una organización procedentes de la nube, de las instalaciones y de fuentes personalizadas en un lago de datos propiedad del cliente y creado a tal efecto. Tanto Singularity Cloud como Amazon Security Lake utilizan el Open Cybersecurity Schema Framework (OCSF) para simplificar la forma en que se ingieren, buscan y analizan los registros.

"Singularity Cloud de SentinelOne consiste en una solución de seguridad de la carga de trabajo en la nube (CWS) que ofrece detección y prevención de amenazas casi en tiempo real para contenedores, clústeres Kubernetes y máquinas virtuales. Singularity Cloud protege contra las amenazas en la nube, como el ransomware, la criptominería y los ataques sin archivos, casi en tiempo real, utilizando la inteligencia artificial (IA) de comportamiento patentada y la inteligencia de amenazas. El plano de datos XDR de la plataforma, llamado Skylight, permite a los clientes ingerir fuentes de datos de terceros, como las de Amazon Security Lake, para soportar un conjunto diverso de casos de uso, sostuvo Ely Kahn, vicepresidente de productos en la nube de SentinelOne.

Los casos de uso de caza de amenazas, investigación y análisis forense, agregó el ejecutivo, son más fáciles y completos con la telemetría detallada de contenedores y máquinas virtuales (VM) recopilada de forma nativa por Singularity Cloud. "Los datos iniciales ingeridos en Skylight desde Amazon Security Lake incluyen registros de flujo de Amazon Virtual Private Cloud (Amazon VPC), eventos de gestión de AWS CloudTrail, registros de consulta de Amazon Route 53 Resolver, eventos de datos de Amazon Simple Storage Service (Amazon S3), actividad de ejecución de funciones de AWS Lambda y hallazgos de AWS Security Hub.

Por su parte, Rod Wallace, director general de Amazon Security Lake en AWS, anotó que Amazon Security Lake simplifica la forma en que los clientes recopilan los registros de seguridad y los hallazgos en un formato listo para el análisis. "Los clientes ahora pueden hacer que sus datos de seguridad sean accesibles a los socios de AWS como SentinelOne para descubrir conocimientos relacionados con la seguridad y abordar eficazmente los posibles problemas de forma más rápida sin dejar de utilizar sus herramientas de análisis preferidas".

Para empezar, los clientes de SentinelOne pueden solicitar acceso temprano a Skylight para empezar a utilizar el complemento entre Singularity Cloud y Amazon Security Lake.