SentinelOne ha annunciato nuove funzionalità all'interno della sua Singularity Platform, progettate per democratizzare le operazioni di cybersecurity avanzate. L'azienda ha presentato le funzionalità, che rendono i Security Operations Center (SOC) di alto livello una realtà per le aziende di tutte le dimensioni, in occasione di RSA 2024.
Con la notizia di oggi, SentinelOne democratizza la cybersecurity attraverso l'AI e l'automazione, consentendo a ogni azienda di operare con la stessa scala, velocità e sofisticazione, indipendentemente dal budget e dalle risorse. In combinazione con la visibilità della Piattaforma Singularity e con l'ampiezza e la scala del Singularity Data Lake, Purple AI fornisce un analista esperto e sempre disponibile, per aumentare le competenze di qualsiasi team di sicurezza e potenziarne le capacità.
Al di là di un chatbot o di un assistente virtuale, Purple AI è una soluzione di sicurezza AI avanzata che non solo crea complesse query di dati dal linguaggio naturale, ma anticipa ciò che gli analisti di sicurezza devono fare e consiglia i passi successivi. Le caratteristiche chiave dimostrate e in uso ora includono:Rilevamento di anomalie con AI: Purple AI fa emergere rischi correlati da fonti di log integrate.
Triage automatizzato degli avvisi: La tecnologia analizza trilioni di segnali di dati anonimizzati su scala globale per valutare il modo in cui gli analisti della sicurezza valutano e rispondono ad avvisi simili e fornisce verdetti automatici e azioni consigliate.
Raccomandazioni di risposta e regole di iper-automazione alimentate dall'AI: Utilizzando le analisi di somiglianza globali, Purple AI fornisce raccomandazioni di risposta intelligenti basate su come gli altri hanno risposto ad avvisi simili e raccomandazioni intelligenti per trasformare queste azioni in regole di iper automazione per mettere le azioni di risposta in modalità autonoma.
Indagini automatiche 24/7: Grazie alle funzionalità di indagine automatica zero-touch, Purple AI elimina la necessità di indagini guidate dall'uomo e consente ai team di sicurezza di concentrarsi sulla convalida e sulla mitigazione delle minacce su scala.
Tutte le funzionalità attuali e future di Purple AI sono profondamente integrate nella Piattaforma Singularity e accessibili tramite una nuova console di sicurezza unificata, il Singularity Operations Center.
Ora generalmente disponibile, l'Operations Center consolida la gestione della sicurezza con avvisi unificati, gestione dell'inventario, motore di correlazione e un Singularity Graph contestualizzato per accelerare il rilevamento, il triage e le indagini.
Sia Purple AI che la Singularity Platform hanno al centro il Singularity Data Lake unificato. Basato sull'Open Cybersecurity Schema Framework (OCSF), la telemetria delle fonti viene ingerita rapidamente da qualsiasi fonte, normalizzata, elaborata e archiviata, mentre le questioni critiche vengono segnalate all'attenzione degli analisti.