Share
Beitragsbild zu SentinelOne akquiriert Scalyr

SentinelOne akquiriert Scalyr

Big Data-Plattform für autonome XDR-Ingest-, Analyse- und Orchestrierungsfunktionen im gesamten Unternehmen 

SentinelOne gibt heute die Übernahme von Scalyr, einer führenden Cloud-nativen, cloudbasierten Datenanalyseplattform, bekannt. Mit dieser Akquisition ist SentinelOne in der Lage, Daten aus beliebigen Quellen aufzunehmen, zu korrelieren, zu durchsuchen und Maßnahmen zu ergreifen, um die branchenweit fortschrittlichste integrierte XDR-Plattform zur Echtzeit-Bedrohungsabwehr im gesamten Unternehmen und in der Cloud bereitzustellen.

Durch diese Übernahme setzt SentinelOne die Messlatte für den XDR-Markt und löst eine der größten Herausforderungen bei der Bereitstellung einer vollständig integrierten XDR-Plattform: die Aufnahme und Verarbeitung aller Betriebsdaten in Echtzeit aus einer sicherheitsorientierten Perspektive. Laut Gartner ist „der Aufbau eines effektiven XDR anspruchsvoller als es scheint. Fehlende Datenerfassung, gemeinsame Datenformate und APIs sowie Produkte, die auf veralteten Datenbankstrukturen aufbauen, erschweren die Integration von Sicherheitstools selbst innerhalb des Produktportfolios desselben Anbieters.“[1]

Die SaaS-Plattform von Scalyr wurde für die Cloud entwickelt und schöpft das volle Potenzial von XDR aus. Durch die Aufhebung von Datenschema-Anforderungen beim Ingestion-Prozess und von Index-Beschränkungen bei der Abfrage kann Scalyr riesige Mengen an Maschinen- und Anwendungsdaten in Echtzeit aufnehmen und ermöglicht es Unternehmen, Daten mit beispielloser Geschwindigkeit und Kosteneffizienz zu analysieren, abzufragen und zu bearbeiten. Dies bietet SentinelOne-Kunden eine autonome, in Echtzeit und ohne Index erfolgende Bedrohungsanalyse und -abwehr über den Endpunkt hinaus – über die gesamte Angriffsfläche im Unternehmen und in der Cloud – etwas, das mit den heutigen menschengesteuerten und schemabeschränkten Cybersicherheitsprodukten nicht möglich ist.

„Durch die Übernahme von Scalyr löst SentinelOne eine der größten Datenherausforderungen der Branche, um vollständig integrierte XDR-Funktionen bereitzustellen. Die Big-Data-Technologie von Scalyr ist perfekt für die Anwendungsfälle von XDR geeignet, da sie Daten im Terabyte-Bereich über mehrere Systeme hinweg aufnimmt und in Maschinengeschwindigkeit korreliert, so dass Sicherheitsexperten über verwertbare Informationen verfügen, um Bedrohungen selbstständig zu erkennen, darauf zu reagieren und sie zu entschärfen”, sagt Tomer Weingarten, Co-Founder und CEO von SentinelOne. „Dies ist ein enormer Sprung nach vorne für unsere Branche. Während andere Next-Gen-Produkte vollständig auf SIEM-Integrationen oder OEMs für die zeitnahe Datenkorrelation und -reaktion angewiesen sind, bietet SentinelOne seinen Kunden auf einzigartige Weise proaktive operative Erkenntnisse aus einer Security-First-Perspektive. Die Kombination der Datenanalysen von Scalyr mit unseren branchenführenden KI-Fähigkeiten läutet eine neue Ära der maschinenschnellen Prävention, Erkennung und Reaktion auf Angriffe im gesamten Unternehmen ein.”

Datenaufnahme und -korrelation in Echtzeit ist die nächste Generation der Detektion

Mit Scalyr als Big Data-Engine, die die Singularity XDR-Plattform antreibt, definiert SentinelOne einmal mehr autonomen Schutz. Scalyr erweitert die Möglichkeiten der Datenquellen und schafft einen Echtzeit Data Lake für die Aufnahme von strukturierten und unstrukturierten Daten von jedem Technologieprodukt oder jeder Plattform – einschließlich Microsoft, AWS, Google, CrowdStrike und mehr – sowie von internen Unternehmens-Datenquellen. Diverse XDR-Daten, gekoppelt mit der KI-gestützten Storyline-Technologie von SentinelOne, verbinden unterschiedliche Daten automatisch zu aussagekräftigen Geschichten und identifizieren selbstständig bösartige Verhaltensmuster, insbesondere solche von Advanced Persistent Threats (APT) und Malware wie Sunburst.

KI-gestützte automatisierte Reaktion über den gesamten Technologie-Stack

Während die meisten EDR-Produkte Schwierigkeiten bei der Reaktion auf Warnmeldungen haben und oft auf menschliche Dienste und manuelle Aktionen angewiesen sind, hat SentinelOne Pionierarbeit bei KI-gestützten automatisierten Reaktionsfunktionen geleistet, einschließlich der Abwehr von Bedrohungen, Abhilfemaßnahmen und Ransomware-Rollback – jeweils ohne menschlichen Einsatz. XDR erweitert diese Fähigkeiten über Cybersecurity-Anwendungsfälle hinaus, indem es die Reaktion von Anwendungen und Diensten wie Okta, Netskope, Recorded Future, ServiceNow, Splunk, Zendesk, Slack und mehr ermöglicht.

„Diese strategische Übernahme beschleunigt die konkurrenzlose Produktinnovation von SentinelOne bei gleichzeitiger Aufrechterhaltung eines nachhaltigen Wachstumsmodells. Die Technologie von Scalyr löst eine der größten operativen Herausforderungen, vor denen Anbieter stehen – das Ausbalancieren der Kostenstruktur für die Aufnahme und die Speicherung großer Datenmengen”, sagt Nicholas Warner, COO von SentinelOne. „Die Bereitstellung der branchenweit fortschrittlichsten und am besten integrierten XDR-Plattform unterstützt unseren Wachstumskurs, während wir ein langfristiges und nachhaltiges Geschäft aufbauen, das Kunden und Shareholdern einen Mehrwert bietet.”

Scalyr wurde vom Schöpfer von Google Docs, Steve Newman, gegründet und hat die branchenweit erste Cloud-native, cloudbasierte Datenanalyseplattform für Log-Management und Observability entwickelt. Scalyr nimmt Daten im Petabyte-Bereich von strukturierten und unstrukturierten Maschinendaten auf und speichert sie. Die Lösung ist für hochkardinale und hochdimensionale Daten optimiert und ermöglicht das Durchsuchen und Speichern von Daten mit geringen Kosten und hoher Geschwindigkeit. Scalyr wird von führenden Marken wie NBC Universal, CareerBuilder, TomTom, Lacework, Zalando, Tokopedia und Asana zur Verwaltung ihrer großen Datenoperationen eingesetzt.

„Wir haben Scalyr entwickelt, um kritische Datenherausforderungen für eine Cloud-basierte Welt zu lösen”, sagt Newman, Co-Founder und Chairman von Scalyr. „Ich freue mich, dass das Scalyr-Team Teil von SentinelOne wird und eines der drängendsten Big-Data-Probleme der Welt löst – Cybersecurity.”

„Die Branchen Security und Data Analytics sind auf einzigartige Weise miteinander verbunden, und diese Übernahme bietet SentinelOne die Möglichkeit, als Marktführer in der XDR-Kategorie die Richtung vorzugeben”, sagte Christine Heckart, CEO von Scalyr. „Die derzeitigen Kunden von Scalyr werden von den erweiterten Investitionen profitieren, und die Kunden von SentinelOne werden die Big-Data-Fähigkeiten von Scalyr innerhalb der Singularity-Plattform für sich nutzen.”

Im Rahmen der Vereinbarung erwirbt SentinelOne Scalyr für 155 Millionen US-Dollar in Form von Eigenkapital und Barmitteln. Es wird erwartet, dass die Übernahme im ersten Quartal von SentinelOne abgeschlossen wird, vorbehaltlich der üblichen Abschlussbedingungen. Das Datenserviceteam von SentinelOne wird weiterhin Lösungen für Log Management, Observability und Event Data Clouds anbieten und gleichzeitig Scalyr integrieren.

[1]“Innovation Insight for Extended Detection and Response,” Gartner, März 2020.

 

Firma zum Thema

SentinelOne