SentinelOne erwirbt Scalyr und revolutioniert damit XDR und Sicherheitsanalysen
Unser Technologiepartner SentinelOne hat die Übernahme von Scalyr bekannt gegeben. Mit dieser Akquisition wird SentinelOne in der Lage sein, Daten aus beliebigen Quellen aufzunehmen, zu korrelieren, zu durchsuchen und Maßnahmen zu ergreifen, um die branchenweit fortschrittlichste integrierte XDR-Plattform zur Echtzeit-Bedrohungsabwehr im gesamten Unternehmen und in der Cloud bereitzustellen.
Mit dieser Übernahme setzt SentinelOne die Messlatte für den XDR-Markt hoch und löst eine der größten Herausforderungen bei der Bereitstellung einer vollständig integrierten XDR-Plattform: die Aufnahme und Verarbeitung aller Betriebsdaten in Echtzeit aus einer sicherheitsorientierten Perspektive. Laut Gartner ist „der Aufbau eines effektiven XDR anspruchsvoller als es scheint. Fehlende Datenerfassung, gemeinsame Datenformate und APIs sowie Produkte, die auf veralteten Datenbankstrukturen aufbauen, erschweren die Integration von Sicherheitstools selbst innerhalb des Produktportfolios desselben Anbieters.1“
Die SaaS-Plattform von Scalyr wurde in der Cloud entwickelt und schöpft das volle Potenzial von XDR aus. Durch die Eliminierung von Datenschema-Anforderungen aus dem Ingestion-Prozess und von Index-Beschränkungen bei der Abfrage kann Scalyr riesige Mengen an Maschinen- und Anwendungsdaten in Echtzeit ingestieren und ermöglicht es Unternehmen, Daten mit unvergleichlicher Geschwindigkeit und Kosteneffizienz zu analysieren, abzufragen und zu bearbeiten. Dies bietet SentinelOne-Kunden eine autonome, echtzeitfähige und indexfreie Bedrohungsanalyse und -abwehr über den Endpunkt hinaus – über die gesamte Angriffsfläche im Unternehmen und in der Cloud – etwas, das mit den heutigen menschengesteuerten und schema-gebundenen Cybersecurity-Produkten nicht möglich ist.
„Durch die Übernahme von Scalyr löst SentinelOne eine der größten Datenherausforderungen der Branche, um vollständig integrierte XDR-Funktionen zu liefern. Die Big-Data-Technologie von Scalyr ist perfekt für die Anwendungsfälle von XDR geeignet, da sie Terabytes von Daten über mehrere Systeme hinweg aufnimmt und in Maschinengeschwindigkeit korreliert, so dass Sicherheitsexperten über verwertbare Informationen verfügen, um Bedrohungen selbstständig zu erkennen, darauf zu reagieren und sie zu entschärfen“, sagt Tomer Weingarten, Mitbegründer und CEO von SentinelOne. „Dies ist ein dramatischer Sprung nach vorne für unsere Branche – während andere Next-Gen-Produkte vollständig auf SIEM-Integrationen oder OEMs für die punktuelle Datenkorrelation und Reaktion angewiesen sind, bietet SentinelOne seinen Kunden auf einzigartige Weise proaktive operative Einblicke aus einer Security-First-Perspektive. Die Kombination der Datenanalyse von Scalyr mit unseren branchenführenden KI-Fähigkeiten läutet eine neue Ära der maschinenschnellen Prävention, Erkennung und Reaktion auf Angriffe im gesamten Unternehmen ein.“
Realtime Data Ingest & Correlation ist die nächste Generation der Erkennung
Mit Scalyr als Big-Data-Engine, die die Singularity XDR-Plattform antreibt, definiert SentinelOne einmal mehr den autonomen Schutz. Scalyr erweitert die Bandbreite der Datenquellen und schafft einen Echtzeit-Datensee für die Aufnahme strukturierter und unstrukturierter Daten von jedem Technologieprodukt oder jeder Plattform – einschließlich Microsoft, AWS, Google, CrowdStrike und anderen – sowie von internen Unternehmensdatenquellen. Diverse XDR-Daten, gekoppelt mit der KI-gestützten Storyline-Technologie von SentinelOne, verbinden disparate Daten automatisch zu aussagekräftigen Geschichten und identifizieren selbstständig bösartige Verhaltensweisen, insbesondere Techniken, die von Advanced Persistent Threats gezeigt werden – einschließlich APT-Malware wie Sunburst.
KI-gestützte automatisierte Reaktion über den gesamten Technologie-Stack des Unternehmens
Während sich die meisten EDR-Produkte mit der Alarmreaktion schwer tun und oft auf menschliche Dienste und manuelle Aktionen angewiesen sind, leistet SentinelOne Pionierarbeit bei den KI-gestützten automatisierten Reaktionsmöglichkeiten, einschließlich Bedrohungsabwehr, Abhilfemaßnahmen und Ransomware-Rollback – jeweils ohne menschlichen Einsatz. XDR erweitert diese Fähigkeiten über Cybersecurity-Anwendungsfälle hinaus, indem es Reaktionsmaßnahmen für Anwendungen und Dienste wie Okta, Netskope, Recorded Future, ServiceNow, Splunk, Zendesk, Slack und mehr bereitstellt.
„Diese strategische Übernahme beschleunigt die konkurrenzlose Produktinnovation von SentinelOne bei gleichzeitiger Aufrechterhaltung eines nachhaltigen Wachstumsmodells. Die Technologie von Scalyr löst eine der größten operativen Herausforderungen, vor denen Anbieter stehen – das Ausbalancieren der Kostenstruktur für das Ingesting und die Speicherung großer Datenmengen“, sagt Nicholas Warner, COO von SentinelOne. „Die Bereitstellung der branchenweit fortschrittlichsten und integriertesten XDR-Plattform unterstützt unseren Hyperwachstumspfad, während wir ein langfristiges, nachhaltiges Geschäft aufbauen, das Kunden einen Mehrwert bietet.“
Scalyr wurde vom Schöpfer von Google Docs, Steve Newman, gegründet und hat die branchenweit erste Cloud-native, cloudbasierte Datenanalyseplattform für Log-Management und Observability entwickelt. Scalyr erfasst und speichert Petabytes an strukturierten und unstrukturierten Maschinendaten und ist für hochkardinale, hochdimensionale Daten optimiert: Suchen und Speichern von Daten zu geringen Kosten und mit hoher Geschwindigkeit.
„Wir haben Scalyr entwickelt, um kritische Datenherausforderungen für eine Cloud-first-Welt zu lösen“, sagt Newman, Mitbegründer und Chairman von Scalyr. „Ich freue mich, dass das Scalyr-Team Teil von SentinelOne wird und eines der drängendsten Big-Data-Probleme der Welt löst – Cybersecurity.“
„Die Branchen Sicherheit und Datenanalyse sind auf einzigartige Weise miteinander verbunden, und diese Übernahme bietet SentinelOne die Möglichkeit, als Marktführer in der XDR-Kategorie die Agenda zu bestimmen“, sagte Christine Heckart, CEO von Scalyr. „Die derzeitigen Kunden von Scalyr werden von den erweiterten Investitionen profitieren, und die Kunden von SentinelOne werden die Big-Data-Fähigkeiten von Scalyr innerhalb der Singularity-Plattform nutzen.“
Im Rahmen der Vereinbarung erwirbt SentinelOne Scalyr für 155 Millionen US-Dollar in Form von Eigenkapital und Barmitteln. Es wird erwartet, dass die Übernahme im ersten Quartal von SentinelOne abgeschlossen wird, vorbehaltlich der üblichen Abschlussbedingungen. Das Datenserviceteam von SentinelOne wird in Verbindung mit der Integration von Scalyr weiterhin Lösungen für Log Management, Observability und Event Data Cloud anbieten.
Unser Team aus erfahrenen Security Consultants steht Ihnen gerne zur Seite und kann Ihnen gerne die Möglichkeiten von SentinelOne demonstrieren. Bitte nehmen Sie dazu einfach direkt Kontakt auf.
Dieser Beitrag basiert in Teilen auf einer Pressemeldung unseres Technologiepartners SentinelOne: https://www.sentinelone.com/press/sentinelone-acquires-scalyr-to-revolutionize-xdr-and-security-analytics/
