SentinelOneがScalyrを買収しXDRとセキュリティ分析に革命
企業全体で自律的なXDRによるデータ取り込み、分析、およびオーケストレーションの機能を強化するビッグデータプラットフォーム
カリフォルニア州、マウンテンビュー – 2021年2月9日 – 自律型サイバーセキュリティプラットフォーム企業であるSentinelOneは、本日、業界をリードするクラウドネイティブ、クラウド規模データ分析プラットフォームの企業であるScalyrの買収を発表しました。この買収により、SentinelOneはあらゆるソースからデータを取り込み、相互に関連付け、検索し、アクションを実行できるようになり、企業とクラウド全体でリアルタイムの脅威を軽減するための業界最先端の統合XDRプラットフォームを提供します。
この買収を通じて、SentinelOneはXDR市場における新たな基準を設定し、完全に統合されたXDRプラットフォームを提供する上での最大の課題の1つである、セキュリティファーストの観点からすべての運用データをリアルタイムで取り込み、実行するという問題を解決します。Gartnerによると、「効果的なXDRを構築することは、思った以上に困難です。データ収集、一般的なデータ形式とAPI、およびレガシーデータベース構造に基づいて構築された製品がないため、同じベンダーの製品ポートフォリオ内にあってもセキュリティツールを統合することは困難なのです。1」
クラウドとして生み出されたScalyrのSaaSプラットフォームなら、XDRの可能性を完全に解き放すことが可能です。Scalyrは、取り込みプロセスからデータスキーマ要件を排除し、クエリからインデックスの制限を排除することで、大量のマシンおよびアプリケーションデータをリアルタイムで取り込み、組織が比類のない速度と費用対効果でデータを分析、クエリ、およびアクションできるようにします。これにより、SentinelOneのお客様は、エンドポイントを超えて、企業全体およびクラウドの攻撃対象領域全体で、自律的でリアルタイムのインデックスフリーの脅威分析と軽減を実現できます。これは、今日の人的な作業によるスキーマに制約されているサイバーセキュリティ製品では不可能なことです。
共同創業者でCEOであるTomerWeingartenは以下のように述べています。「Scalyrの買収を通じて、SentinelOneは、完全に統合されたXDR機能を提供するための業界最大のデータ課題の1つを解決しています。ScalyrのビッグデータテクノロジーはXDRのユースケースに最適であり、複数のシステム間でテラバイトのデータを取り込み、それをマシンの速度で相関させるため、セキュリティの専門家は脅威を自律的に検知、対応、軽減するための実用的なインテリジェンスを利用できます。これは私たちの業界にとって劇的な飛躍です。他の次世代製品は、特定の時点のデータの相関とインシデント対応をSIEM製品との統合またはOEMに完全に依存していますが、SentinelOneなら、セキュリティ第一の観点からお客様にプロアクティブな運用上の洞察を独自に提供できます。Scalyrのデータ分析と業界をリードするAI機能の組み合わせは、企業全体のマシン速度の防御、脅威検知、および攻撃への対応における新時代を先導するものです。」
リアルタイムのデータ取り込みと相関は次世代の検知です
Singularity XDRプラットフォームを強化するビッグデータエンジンとしてScalyrを使用することで、SentinelOneは自律的保護を再定義します。Scalyrはデータソースの範囲を広げ、Microsoft、AWS、Google、CrowdStrikeなどのテクノロジー製品やプラットフォームや社内のエンタープライズデータソースから構造化データと非構造化データを取り込むためのリアルタイムデータレイクを作成します。多様なXDRデータとSentinelOneのAIを活用したStorylineテクノロジーを組み合わせることで、異種データをリッチストーリーに自動的に結合させて、悪意のある振る舞いで、とりわけSunburstなどのAPTマルウェアなどの高度な持続的な脅威が示ているような手法を自律的に識別します。
エンタープライズテクノロジースタック全体でのAIを活用した自動インシデント対応
ほとんどのEDR製品では、多くの場合、人的なサービスと手動のアクションに依存しているため、アラート対応に苦労することになります。そこで、SentinelOneは、脅威の軽減、修復、ランサムウェアのロールバックなど、AIを活用した自動インシデント機能という新分野を開拓しました。XDRは、Okta、Netskope、Recorded Future、ServiceNow、Splunk、Zendesk、Slackなどのアプリケーションとサービスに対応アクションを提供することで、サイバーセキュリティのユースケースの範囲を超えて機能を拡張します。
SentinelOneのCOOであるNicholasWarnerは以下のように述べています。「この戦略的買収が、持続可能な成長モデルを維持しながら、SentinelOneの比類のない製品革新を加速します。Scalyrのテクノロジーは、ベンダーが直面する最大の運用上の課題の1つである、大量のデータの取り込みと保存のコスト構造のバランスをとるという問題を解決します。業界で最も先進的で統合されたXDRプラットフォームを提供することで、お客様と株主に価値を提供する長期的で持続可能なビジネスを構築しながら、当社の急成長への道筋を強化します。」
Googleドキュメントの開発者であるSteveNewmanによって設立されたScalyrは、ログ管理と可観測性のための業界初のクラウドネイティブのクラウドスケールデータ分析プラットフォームを開発しました。Scalyrは、ペタバイトの構造化および非構造化マシンデータを取り込んで保存し、高カーディナリティ、高次元のデータ用に最適化されています。つまり、データを低コストで高速に検索して保存します。Scalyrは、NBC Universal、CareerBuilder、TomTom、Lacework、Zalando、Tokopedia、Asanaなどの主要ブランドが大規模なデータ操作を管理するために使用しています。
Scalyrの共同創業者で会長であるChristine Heckartは、以下のように語っています。「私たちは、全世界が抱える重要なデータに関する課題をクラウドで初めて解決するためにScalyrを設立しました、ScalyrのチームがSentinelOneの一部分となり、世界で最も差し迫ったビッグデータの問題の1つであるサイバーセキュリティを解決できるようになることに興奮しています。」
ScalyrのCEOであるChristineHeckartは、次のように述べています。「セキュリティ業界とデータ分析業界はユニークな形で密接に関連しており、今回の買収により、SentinelOneはXDRカテゴリリーダーとして提案を行う機会が得られます。Scalyrの現在のお客様が投資の拡大から恩恵を受け、SentinelOneのお客様はSingularityプラットフォーム内でScalyrのビッグデータ機能を享受できるようになります。」
SentinelOneは、契約条件に基づき、Scalyrを1億5500万ドルの株式と現金で買収します。買収は、通常の完了条件に従い、SentinelOneの第1四半期中に完了する予定です。SentinelOneのデータサービスチームは、Scalyrの統合と併せて、ログ管理、可観測性、およびイベントデータクラウドソリューションを引き続き提供します。
SentinelOneについて
SentinelOneは、AIを活用した防御、検知、対応、およびエンドポイント、コンテナー、クラウドワークロード、IoTデバイス全体の脅威ハンティングを単一の自律型プラットフォームで網羅する唯一のサイバーセキュリティソリューションです。SentinelOneを使用すると、組織はネットワーク全体で発生するすべてのことをマシンの速度で完全に透過的に行うことができ、脅威のライフサイクルのすべての段階ですべての攻撃を打ち負かすことができます。さらなる内容は、jp.sentinelone.comをご覧いただくか、LinkedInかもしくはFacebookにて@SentinelOneをフォローしてください。
お問い合わせ:
SentinelOne Japan 株式会社
マーケティング担当
吉田 直子
P:090 6190 9781
E:naokoy@sentinelone.com