Два минувших года выявил фундаментальную проблему в сфере кибербезопасности: решения по ИБ созданы для защиты данных, но сами они не могут беспрепятственно собирать и обрабатывать данные по всей организации, что мешает отражать атаки и реагировать на них в реальном времени.
Перевод сотрудников на удаленную работу потребовал ускоренной цифровизации и поспособствовал быстрому внедрению облачных технологий в организациях. В результате количество данных, которые организации генерируют, обрабатывают и собирают из множества различных источников, резко возросло. Это, в свою очередь, привело к появлению новых уязвимостей и лазеек для реализации таргетированных атак, в которых хакеры пользуются тем, что возможности мониторинга в сложных облачных и распределенных средах у специалистов ИБ ограничены.
Сегодня организациям необходимо самостоятельно защищать все корпоративные данные, независимо от того, относятся ли они к ИБ или нет. SentinelOne сделала большой шаг вперед в этом направлении благодаря приобретению технологии DataSet, ведущей платформы для анализа массивных объемов данных. DataSet позволяет раскрыть весь потенциал XDR и решить самые серьезные проблемы, связанные с данными.
Сложности создания полноценного XDR-решения
XDR — это развитие EDR-решений, и ожидается, что их функции не сводятся только к защите конечных устройств. XDR должен предлагать организациям комплексный подход, позволяющий автоматизировать защиту от атак, которые сегодня скрываются в динамичном ландшафте угроз. Однако этот потенциал XDR не реализуется в полной мере из-за трудностей, с которыми сталкиваются организации при сборе, индексировании, сжатии и анализе данных, при этом стараясь оставаться в рамках разумного бюджета на такие решения. Оценивая сегодняшних вендоров, очевидно, что немногие из них способны реализовать полноценное XDR-решение.
По мнению Gartner, «задача создания эффективной XDR-системы гораздо сложнее, чем может показаться. Неспособность собирать данные, отсутствие общих форматов данных и API, а также продукты, основанные на устаревших СУБД, — все это затрудняет интеграцию СЗИ даже внутри портфеля решений одного вендора».
Многие решения на рынке ИБ не могут справиться с этими трудностями в силу ограничений, накладываемых на них архитектурой СУБД и множеством ручных операций. В то же время многие из EDR-решений нового поколения, с которыми часто сравнивают SentinelOne, полностью зависят от SIEM или разработчиков систем для сбора данных. Такой подход требует индексации данных, что создает задержку в доступности телеметрии и ограничивает возможности устранения угроз в реальном времени, не говоря уже о непомерных затратах на поиск и хранение данных. Вендоры, которые предлагают решения в этом сегменте рынка, могут пока только мечтать о потоковой передаче данных, поиске и корреляции в реальном времени.
Озеро данных DataSet как основа SentinelOne XDR
Платформа DataSet позволяет решить озвученные проблемы и раскрыть весь потенциал XDR-решения, обеспечивая беспрепятственный сбор любых данных в любых источниках и автоматизацию любых действий. На платформе DataSet можно создать озеро данных, доступных в реальном времени, а также упростить процессы сбора и поиска, исключив из них ограничения по структуре данных и индексированию. Это позволяет:
- собирать петабайты структурированных, неструктурированных и полуструктурированных данных в реальном времени с любых технологических решений или платформ;
- работать с данными любого формата в реальном времени;
- автоматически назначать политики, устранять угрозы и определять действия для каждого правила;
- анализировать, запрашивать и использовать данные на высокой скорости и по разумной цене.
Все эти факторы повлияли на решение о приобретении именно платформы DataSet, которая позволит и дальше развивать непревзойденные инновационные возможности SentinelOne для автоматического реагирования на угрозы, а также технологию Storyline на основе ИИ. Наряду со сбором разнообразных XDR-данных клиенты могут автоматически объединять разрозненные данные в подробные цепочки развития атаки, а также распознавать подозрительное поведение и реагировать на него, что особенно важно при реагировании на APT.
Клиенты могут расширить возможности автоматизированного реагирования на весь корпоративный технологический стек, а именно: устранение угроз, восстановление после атак и откат после заражения программами-вымогателями. Сценарии реагирования могут включать действия в таких сервисах и приложениях, как Okta, ServiceNow, Slack и др. — и все это без вмешательства человека.
Как DataSet используется в мире
Компания Scalyr, оригинальный разработчик платформы DataSet, была основана создателем Google Docs Стивом Ньюманом. Scalyr выпустил первую в отрасли нативную облачную платформу для управления массивными объемами логов и аналитики. Мировые бренды, такие как NBC Universal, CareerBuilder, TomTom, Lacework, Zalando, Tokopedia и Asana, используют решение DataSet для управления операциями над крупными массивами данных. После приобретения Scalyr компания SentinelOne и дальше инвестирует в развитие этой платформы.
Наличие такого ноухау позволяет серьезно ускорить разработку самых передовых возможностей защиты на основе ИИ, в чем и заключается цель SentinelOne. Технология также поможет ускорить начавшийся процесс сближения двух ИТ-сфер, кибербезопасности и больших данных.
Есть лишь несколько компаний, которые занимаются разработкой собственных хранилищ данных, а для создания технологий, аналогичных DataSet, нужен не один день. SentinelOne разработала платформу Singularity XDR, которая позволяет размещать и обрабатывать все корпоративные данные, и DataSet поможет SentinelOne быстро и эффективно достичь своих целей.
Демо, цены и тестирование решений SentinelOne
Закажите демонстрацию, расчет цен или тестирование SentinelOne, заполнив эту форму.