Einspeisung von OCSF-Daten in Singularity XDR zur Unterstützung von SecOps
SentinelOne, das Unternehmen mit der autonomen Cybersicherheitsplattform, gibt die Integration von SentinelOne Singularity Cloud mit Amazon Security Lake von Amazon Web Services (AWS) bekannt, um die Analyse von Bedrohungen und Forensik auf Cloud-Protokollen innerhalb der SentinelOne Singularity XDR-Plattform zu unterstützen. Amazon Security Lake ist ein neuer Service, der die Sicherheitsdaten eines Unternehmens aus der Cloud, vor Ort und aus benutzerdefinierten Quellen automatisch in einem kundeneigenen, zweckbestimmten Data Lake zentralisiert. Sowohl Singularity Cloud als auch Amazon Security Lake nutzen das Open Cybersecurity Schema Framework (OCSF), um das Aufnehmen, Durchsuchen und Analysieren von Protokollen zu vereinfachen. Dadurch können Kunden Analysen durchführen, ohne dass sie die Sicherheitsprotokolle zuvor anpassen oder normalisieren müssen.
Singularity Cloud von SentinelOne besteht aus einer Cloud Workload Security (CWS)-Lösung, die nahezu in Echtzeit Bedrohungen für Container, Kubernetes-Cluster und virtuelle Maschinen erkennt und verhindert. Singularity Cloud schützt vor Cloud-Bedrohungen wie Ransomware, Cryptomining und dateilosen Angriffen in nahezu Echtzeit, indem es patentierte verhaltensbasierte künstliche Intelligenz (KI) und Bedrohungsintelligenz einsetzt. Die XDR-Datenebene der Plattform, Skylight, ermöglicht es Kunden, Datenquellen von Drittanbietern, wie z. B. die von Amazon Security Lake, einzubinden, um eine Vielzahl von Anwendungsfällen zu unterstützen. Die detaillierten, nativ gesammelten Container- und VM-Telemetriedaten von Singularity Cloud erleichtern die Suche nach Bedrohungen, die Analyse und die forensischen Anwendungen. Zu den anfänglichen Daten, die von Amazon Security Lake in Skylight aufgenommen werden, gehören Flow-Protokolle von Amazon Virtual Private Cloud (Amazon VPC), AWS CloudTrail-Verwaltungsereignisse, Amazon Route 53 Resolver-Abfrageprotokolle, Amazon Simple Storage Service (Amazon S3)-Datenereignisse, AWS Lambda-Funktionsausführungsaktivitäten und AWS Security Hub-Ergebnisse.
„Durch die Einbindung von Amazon Security Lake in Singularity XDR und die Implementierung von OCSF als unser Datenschema erschließt SentinelOne neue Anwendungsfälle für die Cloud-orientierte Datenerfassung, Analyse und Forensik“, sagt Ely Kahn, Vice President of Cloud Products bei SentinelOne. „Kunden können jetzt ganz einfach von den Bedrohungen, die wir erkennen, zu den zugehörigen AWS-Daten wechseln, um die Ursache und die Auswirkungen der Bedrohung besser zu verstehen.“
„Amazon Security Lake vereinfacht die Art und Weise, wie Kunden Sicherheitsprotokolle und -ergebnisse in einem für die Analyse geeigneten Format sammeln“, sagt Rod Wallace, General Manager von Amazon Security Lake bei AWS. „Kunden können ihre Sicherheitsdaten nun AWS-Partnern wie SentinelOne zugänglich machen, um sicherheitsrelevante Erkenntnisse aufzudecken und potenzielle Probleme schneller zu beheben, während sie weiterhin ihre bevorzugten Analysetools verwenden.“
SentinelOne-Kunden können einen Early-Access-Zugang zu Skylight beantragen, um die Erweiterung zwischen Singularity Cloud und Amazon Security Lake zu nutzen. Weitere Informationen über SentinelOne auf AWS finden Sie unter www.sentinelone.com/sentinelone-for-aws.