SentinelOne, la empresa de la plataforma de ciberseguridad autónoma, acaba de anunciar la adquisición de Scalyr, una plataforma dedicada al análisis de datos a escala y nativa de la nube. Con esta compra, SentinelOne podrá recopilar, correlacionar, buscar y actuar sobre datos de cualquier fuente, ofreciendo la plataforma XDR integrada más avanzada de la industria para la mitigación de amenazas en tiempo real, tanto en toda la infraestructura corporativa como en la nube.
A través de esta operación, SentinelOne establece el estándar en el mercado de XDR y resuelve uno de los mayores retos a la hora de ofrecer una plataforma XDR totalmente integrada: recopilar y actuar sobre todos los datos operativos en tiempo real desde una perspectiva de seguridad. Según Gartner, “crear una XDR eficaz es más difícil de lo que parece. La falta de recopilación de datos, formatos de datos comunes y APIs, así como productos desarrollados sobre estructuras de bases de datos heredadas, dificultan la integración de las herramientas de seguridad incluso dentro de la cartera de productos del mismo proveedor”.
Todo el potencial de XDR
Nativa de la nube, la plataforma SaaS de Scalyr despliega todo el potencial de XDR. Al eliminar los requisitos de los esquemas de datos del proceso de entrada y las limitaciones del índice de las consultas, Scalyr puede recopilar grandes cantidades de datos de máquinas y aplicaciones en tiempo real, permitiendo a las organizaciones analizar, consultar y actuar sobre los datos con una velocidad y rentabilidad sin precedentes. Este proceso proporciona a los clientes de SentinelOne una capacidad de análisis y mitigación de amenazas autónoma, en tiempo real y sin índices, más allá del endpoint -en toda la superficie de ataque de la empresa y de la nube- algo impensable de conseguir con los productos de ciberseguridad actuales, impulsados por humanos y limitados por esquemas.
“Con la adquisición de Scalyr, SentinelOne resuelve uno de los mayores desafíos relacionados con los datos de la industria al ofrecer capacidades XDR totalmente integradas. La tecnología de Big Data de Scalyr es perfecta para los casos de uso de XDR, recopilando terabytes de datos a través de múltiples sistemas y correlacionándolos a velocidad de máquina para que los profesionales de la seguridad dispongan de inteligencia procesable para detectar, responder y mitigar las amenazas de forma autónoma”, afirma Tomer Weingarten, Cofundador y CEO de SentinelOne. “Este es un gran avance para nuestra industria, ya que mientras que otros productos de última generación dependen totalmente de las integraciones SIEM u OEM para la correlación de datos y la respuesta en un momento dado, SentinelOne ofrece a los clientes una visión operativa proactiva desde una perspectiva de seguridad. La combinación de la analítica de datos de Scalyr con nuestras capacidades de IA líderes en la industria marcan el camino hacia una nueva era de prevención, detección y respuesta ante los ataques, a velocidad de máquina, y en toda la empresa”.
Recopilación y correlación de datos en tiempo real
Con Scalyr actuando como motor de Big Data para impulsar la plataforma Singularity XDR, SentinelOne vuelve a definir la protección autónoma. Scalyr amplía la apertura de las fuentes de datos, creando un data lake en tiempo real para la recopilación de datos estructurados y no estructurados de cualquier producto o plataforma tecnológica -incluyendo Microsoft, AWS, Google, CrowdStrike, y más- así como fuentes de datos internas de la empresa. La integración de diferentes datos XDR, junto con la tecnología Storyline de SentinelOne impulsada por IA, conectan automáticamente datos dispares e identifican de forma autónoma comportamientos maliciosos, principalmente las técnicas utilizadas por las amenazas persistentes avanzadas, incluido el malware APT como Sunburst.
Respuesta automatizada impulsada por IA
Mientras que la mayoría de los productos EDR tienen dificultades para responder a las alertas, y a menudo dependen de los servicios humanos y de las acciones manuales, SentinelOne ha sido pionero en ofrecer capacidades de respuesta automatizada impulsada por IA, como mitigación de amenazas o reparación y reversión del ransomware, y sin requerir esfuerzo humano. XDR amplía estas capacidades más allá de los casos de uso en ciberseguridad al proporcionar acciones de respuesta en aplicaciones y servicios como Okta, Netskope, Recorded Future, ServiceNow, Splunk, Zendesk, Slack y más.
“Esta adquisición estratégica acelera la inigualable innovación que acompaña a los productos de SentinelOne, al tiempo que mantiene un modelo de crecimiento sostenible. La tecnología de Scalyr resuelve uno de los mayores retos operativos a los que se enfrentan los proveedores: equilibrar la estructura de costes de la recopilación y el almacenamiento de cantidades masivas de datos”, asegura Nicholas Warner, Director de Operaciones de SentinelOne. “La incorporación de la plataforma XDR más avanzada e integrada de la industria refuerza nuestra trayectoria de hipercrecimiento, mientras nos permite construir un negocio sostenible a largo plazo que ofrezca valor a los clientes y a los accionistas”.
Fundada por el creador de Google Docs, Steve Newman, Scalyr ha creado la primera plataforma nativa de la nube de la industria, la primera plataforma de análisis de datos a escala de la nube para la gestión de logs y la observancia, Scalyr recopila y almacena petabytes de datos estructurados y no estructurados de máquinas y está optimizada para datos de alta cardinalidad y alta dimensionalidad: buscando y almacenando datos a bajo coste y alta velocidad. Scalyr es utilizado por marcas líderes como NBC Universal, CareerBuilder, TomTom, Lacework, Zalando, Tokopedia y Asana para gestionar sus operaciones de datos a gran escala.