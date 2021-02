SentinelOne compra Scalyr, l’esperto di eXtended Detection and Response Nuova acquisizione imminente nella Silicon Valley: SentinelOne spenderà 155 milioni di dollari per incorporare Scalyr, specializzata in analisi in tempo reale degli eventi e dei log. Pubblicato il 10 febbraio 2021 da Redazione

A Mountain View, la città natale di Google, due società di cybersicurezza uniscono le forze: sono SentinelOne e Scalyr, rispettivamente compratore e acquisita in un’operazione del valore di 155 milioni di dollari. Fondata nel 2013, SentinelOne propone una piattaforma per la protezione degli endpoint, del cloud e dell’IoT arricchita di intelligenza artificiale, mentre Scalyr si occupa soprattutto di analisi real-time degli eventi e dei log e propone una piattaforma di Xdr (eXtended Detection and Response), cioè di rilevamento e risposta multi-livello.

Nelle attività Xdr è spesso necessario processare grandi quantità di dati raccolti da differenti sistemi, per poi correlarli e generare rapidamente dei suggerimenti, su cui basare azioni di risposta alle minacce e correzioni di sicurezza. Come sottolineato da Gartner “costruire un Xdr efficace è più complesso di quel che sembri. Lacune relative alla raccolta di dati, ai formati di dati più comuni e alle Api, così come i prodotti costruiri su strutture di database legacy, rendono difficile l’integrazione di strumenti di sicurezza all’interno dell’offerta di un medesimo vendor”.

Scalyr ha superato questa sfida, o così sostiene l’azienda, dal momento che la sua piattaforma Xdr di tipo Sofware-as-a-Service può elaborare e rendere “azionabili” in tempo reale i dati delle operations di qualsiasi genere (derivati dai sistemi hardware o dalle azioni compiute dagli utenti), e può farlo da una prospettiva che mette in primo piano la sicurezza.

“Attraverso l’acquisizione di Scalyr, SentinelOne risolve una delle maggiori sfide relative ai dati con cui il mercato si confronta, per offrire capacità Xdr totalmente integrate”, ha commentato il cofondatore e Ceo di SentinelOne, Tomer Weingarten. “La tecnologia Big Data di Scalyr è perfetta per le applicazioni i Xdr, poiché macina terabyte di dati provenienti da molteplici sistemi e li correla alla velocità delle macchine, affinché i professionisti della sicurezza abbiano una intelligence azionabile per scoprire le minacce, rispondervi e mitigarle. Questo è un sensibile salto evolutivo per il nostro settore. Mentre altri prodotti next-gen si affidano interamente alle integrazioni Siem o agli Oem per le correlazioni di dati point in time e la risposta, SentinelOne è l’unica a fornire ai clienti degli insight proattivi sulle operazioni, da una prospettiva security-first”.

La piattaforma di Scalyr

La chiusura dell’acquisizione di Scalyr sarà completata nel prossimo trimestre. SentinelOne continuerà a erogare servizi cloud di log management, observability ed event data e parallelamente procederà con l'integrazione della tecnologia di Scalyr. In particolare, le varie fonti di dati raccolti dal sistema Xdr potranno combinarsi con Storyline, una tecnologia di intelligenza artificiale di SentinelOne che permette di identificare comportamenti sospetti, come quelli di malware Apt.