SentinelOne adquiere Scalyr para ofrecer una plataforma XDR más avanzada
SentinelOne acaba de anunciar la adquisición de Scalyr, plataforma de análisis de datos a escala y nativa de la nube. Con esta compra, SentinelOne podrá recopilar, correlacionar, buscar y actuar sobre datos de cualquier fuente, ofreciendo una plataforma XDR integrada avanzada para la mitigación de amenazas en tiempo real, tanto en toda la infraestructura corporativa como en la nube.
A través de esta operación, SentinelOne establece el estándar en el mercado de XDR y resuelve uno de los mayores retos a la hora de ofrecer una plataforma XDR totalmente integrada: recopilar y actuar sobre todos los datos operativos en tiempo real desde una perspectiva de seguridad. Según Gartner, "crear una XDR eficaz es más difícil de lo que parece. La falta de recopilación de datos, formatos de datos comunes y APIs, así como productos desarrollados sobre estructuras de bases de datos heredadas, dificultan la integración de las herramientas de seguridad incluso dentro de la cartera de productos del mismo proveedor”.
Todo el potencial de XDR
Nativa de la nube, la plataforma SaaS de Scalyr despliega todo el potencial de XDR. Al eliminar los requisitos de los esquemas de datos del proceso de entrada y las limitaciones del índice de las consultas, Scalyr puede recopilar grandes cantidades de datos de máquinas y aplicaciones en tiempo real, permitiendo a las organizaciones analizar, consultar y actuar sobre los datos con una velocidad y rentabilidad sin precedentes. Este proceso proporciona a los clientes de SentinelOne una capacidad de análisis y mitigación de amenazas autónoma, en tiempo real y sin índices, más allá del endpoint, en toda la superficie de ataque de la empresa y de la nube.
“Con la adquisición de Scalyr, SentinelOne resuelve uno de los mayores desafíos relacionados con los datos de la industria al ofrecer capacidades XDR totalmente integradas. La tecnología de Big Data de Scalyr es perfecta para los casos de uso de XDR, recopilando terabytes de datos a través de múltiples sistemas y correlacionándolos a velocidad de máquina para que los profesionales de la seguridad dispongan de inteligencia procesable para detectar, responder y mitigar las amenazas de forma autónoma”, afirma Tomer Weingarten, cofundador y CEO de SentinelOne. “Este es un gran avance para nuestra industria, ya que mientras que otros productos de última generación dependen totalmente de las integraciones SIEM u OEM para la correlación de datos y la respuesta en un momento dado, SentinelOne ofrece a los clientes una visión operativa proactiva desde una perspectiva de seguridad. La combinación de la analítica de datos de Scalyr con nuestras capacidades de IA líderes en la industria marcan el camino hacia una nueva era de prevención, detección y respuesta ante los ataques, a velocidad de máquina, y en toda la empresa”.
Tomer Weingarten, CEO de SentinelOne.
Recopilación y correlación de datos en tiempo real
Con Scalyr actuando como motor de Big Data para impulsar la plataforma Singularity XDR, SentinelOne vuelve a definir la protección autónoma. Scalyr amplía la apertura de las fuentes de datos, creando un data lake en tiempo real para la recopilación de datos estructurados y no estructurados de cualquier producto o plataforma tecnológica -incluyendo Microsoft, AWS, Google, CrowdStrike, y más- así como fuentes de datos internas de la empresa. La integración de diferentes datos XDR, junto con la tecnología Storyline de SentinelOne impulsada por IA, conectan automáticamente datos dispares e identifican de forma autónoma comportamientos maliciosos, principalmente las técnicas utilizadas por las amenazas persistentes avanzadas, incluido el malware APT como Sunburst.
Respuesta automatizada impulsada por IA
Mientras que la mayoría de los productos EDR tienen dificultades para responder a las alertas, y a menudo dependen de los servicios humanos y de las acciones manuales, SentinelOne ha sido pionero en ofrecer capacidades de respuesta automatizada impulsada por IA, como mitigación de amenazas o reparación y reversión del ransomware, y sin requerir esfuerzo humano. XDR amplía estas capacidades más allá de los casos de uso en ciberseguridad al proporcionar acciones de respuesta en aplicaciones y servicios como Okta, Netskope, Recorded Future, ServiceNow, Splunk, Zendesk, Slack y más.
“Esta adquisición estratégica acelera la inigualable innovación que acompaña a los productos de SentinelOne, al tiempo que mantiene un modelo de crecimiento sostenible. La tecnología de Scalyr resuelve uno de los mayores retos operativos a los que se enfrentan los proveedores: equilibrar la estructura de costes de la recopilación y el almacenamiento de cantidades masivas de datos”, asegura Nicholas Warner, director de Operaciones de SentinelOne. “La incorporación de la plataforma XDR más avanzada e integrada de la industria refuerza nuestra trayectoria de hipercrecimiento, mientras nos permite construir un negocio sostenible a largo plazo que ofrezca valor a los clientes y a los accionistas”.
Fundada por el creador de Google Docs, Steve Newman, Scalyr ha creado la primera plataforma nativa de la nube de la industria, la primera plataforma de análisis de datos a escala de la nube para la gestión de logs y la observancia. Scalyr recopila y almacena petabytes de datos estructurados y no estructurados de máquinas y está optimizada para datos de alta cardinalidad y alta dimensionalidad: buscando y almacenando datos a bajo coste y alta velocidad. Lo utilizan marcas como NBC Universal, CareerBuilder, TomTom, Lacework, Zalando, Tokopedia y Asana para gestionar sus operaciones de datos a gran escala.
“Desarrollamos Scalyr para resolver los desafíos de datos críticos para un mundo que da prioridad a la nube”, expone Steve Newman, cofundador y presidente de Scalyr. “Estoy emocionado de que el equipo de Scalyr pase a formar parte de SentinelOne y resuelva uno de los problemas de Big Data más acuciantes del mundo: la ciberseguridad”.
“Las industrias de seguridad y de análisis de datos están relacionadas de forma única, y esta adquisición proporciona a SentinelOne la oportunidad de establecer la agenda como líder en la categoría XDR”, manifiesta Christine Heckart, CEO de Scalyr. “Los clientes actuales de Scalyr se beneficiarán de una mayor inversión, y los clientes de SentinelOne disfrutarán de las capacidades de Big Data de Scalyr dentro de la plataforma Singularity”.
Según los términos del acuerdo, SentinelOne adquiere Scalyr por 155 millones de dólares en acciones y efectivo. Se espera que la operación se cierre durante el primer trimestre de SentinelOne, sujeto a las condiciones de cierre habituales. El equipo de servicios de datos de SentinelOne seguirá ofreciendo soluciones de gestión de registros, observancia y datos de eventos en la nube junto con la integración de Scalyr.