Cribl hat eine neue Partnerschaft mit SentinelOne, einem Unternehmen für autonome Cybersicherheitsplattformen, angekündigt. Die Partnerschaft ermöglicht es Kunden von SentinelOne, die Observability-Produktsuite von Cribl zu nutzen, um die Cybersecurity-Triage zu rationalisieren, die Datenerfassung zu optimieren und Sicherheitsteams die Kontrolle über ihre Daten zu geben. Durch die Integration der Observability-Produktsuite von Cribl in Singularity XDR können SentinelOne-Kunden jetzt den Wert aller Observability-Daten erschließen.

Zu den wichtigsten Vorteilen gehört die Möglichkeit,: 1) Operationalisierung von Endpunkt- und erweiterter Erkennung und Reaktion (EDR & XDR) von Datenquellen in gemeinsamen Kundenumgebungen, 2) Rationalisierung für Triage- und Ermittlungsfunktionen im Security Operations Center (SOC) und 3) Fortschritte bei Cybersicherheitsprogrammen mit verbesserter Bedrohungsanalyse, Bedrohungsjagd und Simulation von Gegnern. Die Produktsuite von Cribl lässt sich jetzt mit dem Cloud Funnel von SentinelOne integrieren, einem Datenabonnement, mit dem XDR-Daten lokal im Data Lake eines Unternehmens gespeichert werden können. Diese Lösung funktioniert mit jedem Datentyp, wie z.B. Dateien, Prozessen, DNS, Flüssen, Verhaltensdaten, Registry, Befehlen, Skripten und mehr.

Die Flexibilität von Cloud Funnel gibt den Kunden von SentinelOne die Möglichkeit, den benötigten Datentyp auszuwählen, ihn zu optimieren, um das richtige Signal zu finden, und ihn für maximale Effizienz weiterzuleiten - und das alles in Maschinengeschwindigkeit. Integration mit DataSet Cribl Stream unterstützt jetzt das DataSet von SentinelOne als Ziel für die nahtlose Weiterleitung von Daten aus älteren Protokollanalyselösungen. DevOps- und IT-Teams entscheiden sich für DataSet, um Daten in Echtzeit zu analysieren, mühelos auf Petabytes zu skalieren und Daten zu Compliance- und Audit-Zwecken kostengünstig über längere Zeiträume aufzubewahren.

Die neue Integration ermöglicht es Cribl-Kunden, ihre Daten zu DataSet zu leiten, ohne ihre Dateninstrumentierung, -erfassung und -aufnahme zu ändern. SentinelOne und Cribl werden auch weiterhin neue Angebote auf den Markt bringen, darunter die Integration von Cribl Stream in die Singularity XDR-Plattform von SentinelOne.