Cribl heeft een nieuw partnerschap aangekondigd met SentinelOne, een bedrijf dat autonome cyberbeveiligingsplatforms aanbiedt. Dankzij het partnerschap kunnen klanten van SentinelOne gebruikmaken van de observability productsuite van Cribl om de triage van cyberbeveiliging te stroomlijnen, de gegevensverzameling te optimaliseren en beveiligingsteams controle te geven over hun gegevens. Door Cribl's observability productsuite te integreren met Singularity XDR, kunnen SentinelOne-klanten nu de waarde van alle observability-gegevens ontsluiten.

Belangrijke voordelen zijn onder meer de mogelijkheid om: 1) endpoint en uitgebreide detectie en respons (EDR & XDR) van gegevensbronnen in gezamenlijke klantomgevingen te operationaliseren, 2) triage- en onderzoeksfuncties in het Security Operations Center (SOC) te stroomlijnen, en 3) cyberbeveiligingsprogramma's te bevorderen met verbeterde dreigingsinformatie, dreigingsjacht en simulatie van de tegenstander. De productsuite van Cribl integreert nu met SentinelOne's Cloud Funnel, een gegevensabonnement waarmee XDR-gegevens lokaal kunnen worden opgeslagen in het gegevensmeer van een onderneming. Deze oplossing werkt met elk type gegevens, zoals bestanden, processen, DNS, flows, gedragingen, registers, commando's, scripts, en meer.

De flexibiliteit van Cloud Funnel biedt SentinelOne-klanten de mogelijkheid om te kiezen welk gegevenstype zij nodig hebben, het te optimaliseren om het juiste signaal te vinden, en het te routeren voor maximale efficiëntie - en dat alles op machinesnelheid. Integratie met DataSet Cribl Stream ondersteunt nu SentinelOne's DataSet als bestemming om gegevens van legacy log analytics oplossingen naadloos te routeren. DevOps- en IT-teams kiezen DataSet om gegevens in real-time te analyseren, moeiteloos te schalen naar petabytes, en kosteneffectief gegevens langer te bewaren voor compliance- en auditdoeleinden.

De nieuwe integratie stelt Cribl-klanten in staat hun gegevens naar DataSet te pipelines zonder hun data-instrumentatie, -verzameling en - ingestion te veranderen. SentinelOne en Cribl zullen ook nieuwe aanbiedingen op de markt blijven brengen, waaronder de integratie van Cribl Stream in SentinelOne's Singularity XDR-platform.