SentinelOne annonce la prise en charge d’Amazon Security Lake pour les investigations dans le cloud
décembre 2022 par Marc Jacob
SentinelOne vient d’annoncer - à l’occasion de re:invent 2022 la conférence annuelle d’AWS - que sa solution Singularity Cloud fonctionnait désormais avec Amazon Security Lake. Cette collaboration permet de prendre en charge la traque, l’investigation et l’analyse forensic des menaces sur les journaux du cloud au sein de la plateforme Singularity XDR de SentinelOne.
Nouveau service d’AWS (Amazon Web Services), Amazon Security Lake centralise automatiquement les données de sécurité des entreprises depuis le cloud, sur site ou à partir de sources personnalisées dans un datalake spécialement conçu pour le client. Singularity Cloud comme Amazon Security Lake s’appuient sur l’environnement open source OCSF (Open Cybersecurity Schema Framework) pour simplifier la collecte, la recherche et l’analyse des journaux. Par conséquent, les clients peuvent lancer leurs investigations sans contrainte d’analyse ou de standardisation des journaux de sécurité.
Singularity Cloud de SentinelOne offre par ailleurs une solution Cloud Workload Security (CWS), qui permet une détection et une prévention des menaces en quasi temps réel pour les conteneurs, les clusters Kubernetes et les machines virtuelles. Alimentée par une intelligence artificielle (IA) comportementale brevetée et par la threat intelligence, Singularity Cloud protège contre les menaces dans le cloud, telles que les ransomwares, le cryptominage et les attaques fileless. La plateforme XDR repose sur Skylight™, qui permet aux utilisateurs d’intégrer des sources de données tierces, comme celles d’Amazon Security Lake, pour prendre en charge divers usages. La chasse aux menaces, l’investigation et l’analyse forensic, gagnent en simplicité et en exhaustivité grâce à la télémétrie détaillée et native des conteneurs et machines virtuelles (VM) de Singularity Cloud. Skylight intègrent les journaux de flux d’Amazon Virtual Private Cloud (Amazon VPC), les évènements de gestion d’AWS CloudTrail, les journaux de requêtes d’Amazon Route 53 Resolver, les évènements de données d’Amazon Simple Storage Service (Amazon S3), les exécutions de fonction AWS Lambda et les conclusions d’AWS Security Hub.
Les clients SentinelOne bénéficient d’un accès anticipé à Skylight pour commencer à utiliser l’add-on entre Singularity Cloud et Amazon Security Lake.