SentinelOne (NYSE: S), ontwikkelaar van autonome endpoint-security, kondigt de samenwerking aan tussen SentinelOne Singularity Cloud en Amazon Security Lake van Amazon Web Services (AWS) ter ondersteuning van het opsporen en het forensisch onderzoeken van cloud-logs binnen het SentinelOne Singularity XDR Platform. Zowel Singularity Cloud als Amazon Security Lake gebruiken het Open Cybersecurity Schema Framework (OCSF) om logs eenvoudiger op te nemen, te doorzoeken en te analyseren. Hierdoor kunnen klanten eenvoudig onderzoeken starten zonder eerst security-logs te ontleden.
De Singularity Cloud van SentinelOne bestaat uit een Cloud Workload Security (CWS)-oplossing die nagenoeg realtime dreigingsdetectie en -preventie biedt voor containers, Kubernetes-clusters en virtuele machines. Singularity Cloud biedt bescherming tegen dreigingen zoals ransomware, cryptomining en fileless aanvallen met behulp van realtime gepatenteerde, gedragsmatige kunstmatige intelligentie (AI) en dreigingsinformatie.
Het XDR-datavlak van het platform, genaamd Skylight, stelt klanten in staat om gegevensbronnen van derden, zoals die van Amazon Security Lake, op te nemen ter ondersteuning van verschillende gebruiksscenario’s. Gebruiksscenario’s voor het opsporen van dreigingen, het doen van onderzoek en forensische use cases zijn eenvoudiger en completer met de gedetailleerde, native verzamelde telemetrie van containers en virtuele machines (VM’s) van Singularity Cloud. De initiële gegevens die vanuit Amazon Security Lake in Skylight zijn opgenomen, omvatten Amazon Virtual Private Cloud (Amazon VPC) flow logs, AWS CloudTrail management events, Amazon Route 53 Resolver query logs, Amazon Simple Storage Service (Amazon S3) data events, AWS Lambda function execution activity en AWS Security Hub-resultaten.
“Door Amazon Security Lake te verbinden met Singularity XDR en door OCSF als ons dataschema te implementeren, ontgrendelt SentinelOne nieuwe use-cases voor cloudgerichte opsporing en forensisch onderzoek”, aldus Ely Kahn, Vice President of Cloud Products bij SentinelOne. “Klanten kunnen nu gemakkelijk overschakelen van de dreigingen die we detecteren naar bijbehorende AWS-gegevens om de oorzaak en impact van de dreiging beter te begrijpen.”
“Amazon Security Lake vereenvoudigt de manier waarop klanten security-logs en bevindingen verzamelen in een overzicht dat klaar is voor analyse”, zegt Rod Wallace, General Manager van Amazon Security Lake bij AWS. “Klanten kunnen nu hun beveiligingsgegevens toegankelijk maken voor AWS-partners zoals SentinelOne om beveiligingsgerelateerde inzichten te ontdekken en potentiële problemen sneller effectief aan te pakken, terwijl ze hun favoriete analysetools blijven gebruiken.”
Om hiermee aan de slag te gaan, kunnen SentinelOne-klanten early access tot Skylight aanvragen om de add-on tussen Singularity Cloud en Amazon Security Lake te gaan gebruiken. Ga voor meer informatie over SentinelOne op AWS naar www.sentinelone.com/sentinelone-for-aws.