Cribl ha annunciato una nuova partnership con SentinelOne, un'azienda di piattaforme autonome di cybersecurity. La partnership consente ai clienti di SentinelOne di sfruttare la suite di prodotti di osservabilità di Cribl per semplificare il triage della cybersecurity, ottimizzare la raccolta dei dati e fornire ai team di sicurezza il controllo dei loro dati. Integrando la suite di prodotti di osservabilità di Cribl con Singularity XDR, i clienti SentinelOne possono ora sbloccare il valore di tutti i dati di osservabilità.

I vantaggi principali includono la possibilità di: 1) rendere operative le funzioni di rilevamento e risposta endpoint ed estesa (EDR & XDR) delle fonti di dati negli ambienti congiunti dei clienti, 2) semplificare le funzioni di triage e di indagine nel Security Operations Center (SOC) e 3) far progredire i programmi di cybersecurity con una maggiore intelligence sulle minacce, la caccia alle minacce e la simulazione degli avversari. La suite di prodotti Cribl si integra ora con Cloud Funnel di SentinelOne, un abbonamento dati che consente di archiviare localmente i dati XDR nel data lake di un'azienda. Questa soluzione funziona con qualsiasi tipo di dati, come file, processi, DNS, flussi, comportamenti, registri, comandi, script e altro ancora.

La flessibilità di Cloud Funnel offre ai clienti di SentinelOne la possibilità di scegliere il tipo di dati di cui hanno bisogno, ottimizzarli per trovare il segnale giusto e instradarli per ottenere la massima efficienza, il tutto alla velocità della macchina. Integrazione con DataSet Cribl Stream ora supporta DataSet di SentinelOne come destinazione per instradare senza problemi i dati dalle soluzioni di log analytics tradizionali. I team DevOps e IT scelgono DataSet per analizzare i dati in tempo reale, scalare senza sforzo fino a petabyte e conservare i dati in modo economico per periodi di tempo più lunghi per scopi di conformità e di audit.

La nuova integrazione consente ai clienti di Cribl di inviare i loro dati a DataSet senza modificare la strumentazione, la raccolta e l'ingestione dei dati. SentinelOne e Cribl continueranno inoltre a lanciare nuove offerte sul mercato, tra cui l'integrazione di Cribl Stream nella piattaforma Singularity XDR di SentinelOne.