Des outils EDR et de chasse aux menaces de pointe pour toutes les données d’entreprise
Dans de nombreuses entreprises, les données de sécurité sont dispersées entre de multiples solutions et ne sont visibles que dans des formats spécifiques, rendant difficile (voire impossible) une détection globalisée des menaces et l’organisation d’une riposte efficace. La solution SentinelOne Singularity Security DataLake combine orchestration et automatisation dynamiques pour ainsi fournir des informations uniques sur l’ensemble de l’écosystème lié à la sécurité.
Cette plateforme entièrement ouverte intègre facilement les données de tout type, structurées ou non, quelle que soit leur source, et les fusionne à celles des endpoints, workloads et utilisateurs. Elle offre ainsi une vue centralisée cohérente afin que rien n’échappe aux équipes de sécurité. En mettant à profit les intégrations clés en main de SentinelOne avec les principaux fournisseurs de pare-feu, de sécurité réseau, de messagerie électronique et d’identités (Armorblox, Aruba, Azure AD, Check Point, Cisco, Darktrace, Extrahop, Fortinet, Mimecast, Netskope, Okta, Palo Alto Networks, Proofpoint, Zscaler , ...), les entreprises peuvent aisément agréger les données issues de ces outils et prendre des actions en conséquence.

De nouvelles fonctionnalités de détection des anomalies, optimisées par l’IA
Workloads cloud, identités des utilisateurs, postes de travail et appareils mobiles… Les données sont omniprésentes, et essentielles à l’innovation et à la croissance d’une entreprise. Elles sont également la solution pour vaincre les cybermenaces. S’appuyant sur de nouvelles fonctionnalités de détection des anomalies, alimentées par l’IA, SentinelOne Singularity Security DataLake isole les menaces de manière proactive et stoppe les attaques plus rapidement que ne le ferait un intervenant humain.

La gestion classique des fichiers de logs, de même que les solutions de gestion des informations et événements de sécurité (SIEM) peuvent se révéler coûteuses et nécessitent des ressources importantes. Par sa parfaite intégration avec ces offres, SentinelOne Singularity Security DataLake permet aux entreprises de conserver plus longtemps l’ensemble de leurs données et de bénéficier d’une visibilité accrue et d’une meilleure conformité, en conservant leurs workflows SIEM existants et en réduisant jusqu’à 30 % le coût d’acheminement des données.

10 fois plus rapide
En cybersécurité, le temps est un facteur essentiel et SentinelOne Singularity Security DataLake donne aux équipes de sécurité un accès aux informations indispensables pour répondre en temps réel aux cybermenaces et limiter leur impact potentiel. S’appuyant sur une architecture cloud native et des algorithmes de calcul distribués brevetés, cette solution fournit des résultats jusqu’à 10 fois supérieurs aux offres SIEM traditionnelles.

Une base solide pour l’avenir
En unifiant les données de l’ensemble des produits constituant l’écosystème de sécurité et en exploitant le potentiel de l’orchestration et de l’automatisation dynamiques, SentinelOne Singularity Security DataLake livre des fonctionnalités et des enseignements hors pair qui permettent aux équipes de sécurité de garder une longueur d’avance sur l’évolution des cybermenaces.
« L’avenir de la cybersécurité sera déterminé par le potentiel de la data analytics et les innombrables applications qui pourront en découler », conclut Tomer Weingarten. « Et SentinelOne en concrétise les promesses dès maintenant. »

Pour en savoir plus sur les solutions autonomes de référence que propose SentinelOne dans le domaine de la cybersécurité et sur la valeur ajoutée qu’elles procurent, cliquez ici.