SentinelOne Lance Singularity Security DataLake

La plateforme de données de sécurité la plus performante du marché repense la cybersécurité en fournissant des informations inédites pour identifier les tendances, détecter les anomalies et répondre aux menaces en temps réel.

Dans le paysage digital actuel, les entreprises doivent composer avec un nombre croissant de cybermenaces. Pour les contrer tout en conservant une longueur d’avance, elles doivent exploiter tout le potentiel de leurs données. SentinelOne (Bourse de New York : S), pionnier et leader de la cybersécurité autonome, leur en donne les moyens. L’éditeur lance Singularity Security DataLake, la plateforme de données de sécurité la plus performante sur le marché. Unique en son genre, cette solution cloud native offre une visibilité très complète sur les données à l’échelle des différents écosystèmes de sécurité, permettant aux entreprises de déceler les menaces et d’y répondre en temps réel, de manière intelligente et économique.

« Une visibilité centralisée est la clé de l’efficacité des opérations dans le domaine de la cybersécurité », affirme Tomer Weingarten, CEO de SentinelOne. « Avec SentinelOne Singularity Security DataLake, les entreprises peuvent analyser la totalité des données dont elles disposent et s’en servir en toute simplicité pour prendre des décisions éclairées quant à la protection de leurs ressources les plus critiques. »

Des outils EDR et de chasse aux menaces de pointe pour toutes les données d’entreprise

Dans de nombreuses entreprises, les données de sécurité sont dispersées entre de multiples solutions et ne sont visibles que dans des formats spécifiques, rendant difficile (voire impossible) une détection globalisée des menaces et l’organisation d’une riposte efficace. La solution SentinelOne Singularity Security DataLake combine orchestration et automatisation dynamiques pour ainsi fournir des informations uniques sur l’ensemble de l’écosystème lié à la sécurité.

Cette plateforme entièrement ouverte intègre facilement les données de tout type, structurées ou non, quelle que soit leur source, et les fusionne à celles des endpoints, workloads et utilisateurs. Elle offre ainsi une vue centralisée cohérente afin que rien n’échappe aux équipes de sécurité. En mettant à profit les intégrations clés en main de SentinelOne avec les principaux fournisseurs de pare-feu, de sécurité réseau, de messagerie électronique et d’identités (Armorblox, Aruba, Azure AD, Check Point, Cisco, Darktrace, Extrahop, Fortinet, Mimecast, Netskope, Okta, Palo Alto Networks, Proofpoint, Zscaler , ...), les entreprises peuvent aisément agréger les données issues de ces outils et prendre des actions en conséquence.

« Avec SentinelOne, nos équipes ingénierie, infrastructure et sécurité disposent d’un référentiel unique pour prendre des décisions basées sur des données, et nous n’avons plus à reconstituer le contexte par rapport à l’ensemble des équipes et des scénarios d’utilisation », indique Kevin Vuong, CISO de Copart. « SentinelOne Singularity Security DataLake nous permet d’agir en fonction des données, d’accélérer la détection et la résolution des anomalies, et de renforcer notre dispositif de sécurité. »

De nouvelles fonctionnalités de détection des anomalies, optimisées par l’IA

Workloads cloud, identités des utilisateurs, postes de travail et appareils mobiles… Les données sont omniprésentes, et essentielles à l’innovation et à la croissance d'une entreprise. Elles sont également la solution pour vaincre les cybermenaces. S’appuyant sur de nouvelles fonctionnalités de détection des anomalies, alimentées par l’IA, SentinelOne Singularity Security DataLake isole les menaces de manière proactive et stoppe les attaques plus rapidement que ne le ferait un intervenant humain

Des coûts de données inférieures de 30 %

La gestion classique des fichiers de logs, de même que les solutions de gestion des informations et événements de sécurité (SIEM) peuvent se révéler coûteuses et nécessitent des ressources importantes. Par sa parfaite intégration avec ces offres, SentinelOne Singularity Security DataLake permet aux entreprises de conserver plus longtemps l’ensemble de leurs données et de bénéficier d’une visibilité accrue et d’une meilleure conformité, en conservant leurs workflows SIEM existants et en réduisant jusqu’à 30 % le coût d’acheminement des données.

« Pendant des années, nous avons cherché une alternative à notre solution SIEM », reconnaît John McLeod, CISO de NOV. « Et nous l’avons trouvé avec SentinelOne Security DataLake, qui offre un espace de stockage supérieur et accélère les recherches, pour un excellent rapport qualité-prix. »

10 fois plus rapide

En cybersécurité, le temps est un facteur essentiel et SentinelOne Singularity Security DataLake donne aux équipes de sécurité un accès aux informations indispensables pour répondre en temps réel aux cybermenaces et limiter leur impact potentiel. S’appuyant sur une architecture cloud native et des algorithmes de calcul distribués brevetés, cette solution fournit des résultats jusqu’à 10 fois supérieurs aux offres SIEM traditionnelles.

« La solution data de SentinelOne est utilisée par plus d’un millier de collaborateurs répartis dans plus de 200 équipes chez Zalando. Sa performance a permis de diminuer de 98 % notre temps de recherche, réduisant les investigations individuelles de plusieurs minutes à quelques secondes seulement », indique Christian Berg, Engineering Manager chez Zalando. « Cette capacité est cruciale pour résoudre efficacement les problèmes, en un clin d’œil. »

Une base solide pour l’avenir

En unifiant les données de l’ensemble des produits constituant l’écosystème de sécurité et en exploitant le potentiel de l’orchestration et de l’automatisation dynamiques, SentinelOne Singularity Security DataLake livre des fonctionnalités et des enseignements hors pair qui permettent aux équipes de sécurité de garder une longueur d’avance sur l’évolution des cybermenaces.

« L’avenir de la cybersécurité sera déterminé par le potentiel de la data analytics et les innombrables applications qui pourront en découler », conclut Tomer Weingarten. « Et SentinelOne en concrétise les promesses dès maintenant. »