SentinelOne acquiert Scalyr

février 2021 par Marc Jacob

SentinelOne annonce l’acquisition de Scalyr, une plateforme cloud d’analyse de données. Grâce à cette acquisition, SentinelOne sera en mesure d’intégrer, de corréler, de rechercher et d’agir sur des données provenant de n’importe quelle source. Elle offrira ainsi la plateforme XDR intégrée la plus avancée du secteur pour lutter contre les menaces en temps réel dans l’entreprise et le cloud.

Grâce à cette acquisition, SentinelOne bouscule le marché du XDR et résout l’un des plus grands défis, via une plateforme XDR entièrement intégrée, en collectant et analysant toutes les données opérationnelles en temps réel dans une optique de sécurisation proactive. Selon Gartner, "la mise en place d’un système XDR efficace est plus difficile qu’il n’y paraît. L’absence de collecte de données, de formats de données et d’API communs, ainsi que de solutions basées sur des données existantes, rend difficile l’intégration d’outils de sécurité, même au sein du portefeuille de produits d’un même fournisseur."

La plateforme Cloud SaaS de Scalyr répond à toutes les promesses du XDR. En éliminant les exigences des schémas du processus d’ingestion et les limites de l’indexation des requêtes, Scalyr peut agir en temps réel sur des quantités impressionnantes de données issues de machines et d’applications. Il permet ainsi aux entreprises d’analyser, d’interroger et d’agir avec une rapidité et une rentabilité inégalées. Les clients de SentinelOne pourront bénéficier d’une analyse et d’une atténuation des menaces autonomes, en temps réel et sans indexation, au-delà du endpoint. Cette approche s’applique à l’ensemble de la surface d’attaque de l’entreprise et du cloud, ce qui est impossible avec les solutions de cybersécurité actuelles qui implique à la fois l’humain et des contraintes liées aux schémas.

L’intégration et la corrélation de données en temps réel est la nouvelle génération de détection

Le moteur de recherche Big Data de Scalyr qui alimente la plate-forme Singularity XDR, permet à SentinelOne de mettre une nouvelle fois en place une protection autonome. Scalyr étend son champ d’action à de nombreuses sources de données. Il crée ainsi, en temps réel, un data lake à même d’intégrer données structurées et non structurées issues de tout type de produit ou plateforme technologique ( Microsoft, AWS, Google, CrowdStrike, ...) ainsi que de sources de données internes à l’entreprise. Les données XDR, couplées à la technologie Storyline de SentinelOne basée sur l’IA, connectent et transforment automatiquement les données disparates en historique détaillé et identifient de manière autonome les comportements malveillants, en particulier les techniques permettant de lancer des menaces persistantes avancées (APT) - comme le malware Sunburst.

Réponse automatisée alimentée par l’IA dans l’ensemble de la pile technologique de l’entreprise

Alors que la plupart des solutions EDR peinent à répondre aux alertes, qui reposent souvent sur des actions manuelles, SentinelOne a été le pionnier en termes de réponse automatisée alimentées par l’IA. Le XDR étend ces capacités au-delà de la cybersécurité en intervenant sur des applications et des services tels que Okta, Netskope, Recorded Future, ServiceNow, Splunk, Zendesk, Slack, ...

Fondée par le créateur de Google Docs, Steve Newman, Scalyr a créé la première plateforme cloud d’analyse de données pour la gestion des logs et l’observabilité. Scalyr collecte et stocke des pétaoctets de données structurées et non structurées et est optimisé pour gérer tout type de données. Il permet de rechercher et stocker des données rapidement et à faible coût. Scalyr gère les opérations de Big Data de marques tels que NBC Universal, CareerBuilder, TomTom, Lacework, Zalando, Tokopedia et Asana.

Selon les termes de l’accord, SentinelOne acquiert Scalyr pour 155 millions de dollars en fonds propres et en cash. L’acquisition par SentinelOne devrait être conclue au cours du premier trimestre, sous réserve des conditions de clôture habituelles. Lors de l’intégration de Scalyr, l’équipe de data service de SentinelOne continuera à fournir des solutions de gestion des logs, d’observabilité et de données dans le cloud.