SentinelOne ha anunciado que SentinelOne Singularity Cloud funciona con Amazon Security Lake de Amazon Web Services (AWS) para apoyar la caza, las investigaciones de amenazas y el análisis forense de los registros en la nube dentro de la plataforma SentinelOne Singularity XDR. Amazon Security Lake es un nuevo servicio que centraliza automáticamente los datos de seguridad de una organización procedentes de la nube, de las instalaciones y de fuentes personalizadas en un lago de datos propiedad del cliente y creado a tal efecto. Tanto Singularity Cloud como Amazon Security Lake utilizan el Open Cybersecurity Schema Framework (OCSF) para simplificar la forma de ingerir, buscar y analizar los registros.

Como resultado, los clientes pueden comenzar las investigaciones sin ningún esfuerzo para analizar o normalizar los registros de seguridad. Singularity Cloud de SentinelOne consiste en una solución de seguridad de la carga de trabajo en la nube (CWS) que ofrece detección y prevención de amenazas casi en tiempo real para contenedores, clústeres Kubernetes y máquinas virtuales. Singularity Cloud protege contra las amenazas en la nube, como el ransomware, la criptominería y los ataques sin archivos, casi en tiempo real, utilizando la inteligencia artificial (IA) de comportamiento patentada y la inteligencia sobre amenazas.

El plano de datos XDR de la plataforma, llamado Skylighto, permite a los clientes ingerir fuentes de datos de terceros, como las de Amazon Security Lake, para dar soporte a un conjunto diverso de casos de uso. Los casos de uso de caza de amenazas, investigación y análisis forense son más fáciles y completos con la telemetría de contenedores y máquinas virtuales (VM) detallada y recogida de forma nativa de Singularity Cloud. Los datos iniciales ingeridos en Skylight desde Amazon Security Lake incluyen los registros de flujo de Amazon Virtual Private Cloud (Amazon VPC), los eventos de gestión de AWS CloudTrail, los registros de consulta de Amazon Route 53 Resolver, los eventos de datos de Amazon Simple Storage Service (Amazon S3), la actividad de ejecución de funciones de AWS Lambda y los hallazgos de AWS Security Hub.

Para empezar, los clientes de SentinelOne pueden solicitar acceso anticipado a Skylight para comenzar a utilizar el complemento entre Singularity Cloud y Amazon Security Lake. SentinelOne también presentará Singularity Cloud y sus últimas colaboraciones con AWS en el stand de SentinelOne en AWS re:Invent 2022, #416, en el Security Neighborhood.