SentinelOne heeft nieuwe mogelijkheden aangekondigd binnen zijn Singularity Platform die ontworpen zijn om geavanceerde cyberbeveiligingsoperaties te democratiseren. Het bedrijf onthulde de mogelijkheden, die top-tier Security Operations Centers (SOC) werkelijkheid maken voor bedrijven van elke omvang, tijdens RSA 2024.
Met het nieuws van vandaag democratiseert SentinelOne cyberbeveiliging door middel van AI en automatisering, waardoor elke onderneming op dezelfde schaal, snelheid en geavanceerdheid kan werken, ongeacht budgetten en middelen. In combinatie met de zichtbaarheid van het Singularity Platform en de reikwijdte en schaal van het Singularity Data Lake, biedt Purple AI een altijd deskundige analist om de vaardigheden van elk beveiligingsteam te vergroten en hun capaciteiten te superchargen.
Purple AI is meer dan een chatbot of virtuele assistent: het is een geavanceerde AI-beveiligingsoplossing die niet alleen complexe gegevensquery's maakt op basis van natuurlijke taal, maar ook anticipeert op wat beveiligingsanalisten moeten doen en aanbevelingen doet voor de volgende stappen. De belangrijkste functies die zijn gedemonstreerd en nu in gebruik zijn, zijn onder andere:AI-gestuurde anomaliedetectie: Purple AI legt gecorreleerde risico's bloot uit geïntegreerde logboekbronnen.
Geautomatiseerde waarschuwingstriage: De technologie analyseert triljoenen geanonimiseerde gegevenssignalen op wereldwijde schaal om te evalueren hoe beveiligingsanalisten soortgelijke waarschuwingen beoordelen en erop reageren, en biedt geautomatiseerde uitspraken en aanbevolen acties.
AI-gestuurde responsaanbevelingen en hyperautomatiseringsregels: Purple AI maakt gebruik van wereldwijde gelijkenisanalyses en biedt intelligente responsaanbevelingen op basis van hoe anderen hebben gereageerd op soortgelijke waarschuwingen en slimme aanbevelingen om die acties om te zetten in hyperautomatiseringsregels om responsacties in een autonome modus te zetten.
24/7 auto-onderzoeken: Door middel van zero-touch auto-onderzoeken elimineert Purple AI de noodzaak voor door mensen aangestuurde onderzoeken en stelt het beveiligingsteams in staat zich te richten op het valideren en beperken van bedreigingen op schaal.
Alle huidige en toekomstige Purple AI-mogelijkheden zijn diep verankerd in het Singularity Platform en toegankelijk via een nieuwe uniforme beveiligingsconsole, het Singularity Operations Center.
Het Operations Center, dat nu algemeen beschikbaar is, consolideert beveiligingsbeheer met uniforme waarschuwingen, inventarisbeheer, correlatie-engine en een gecontextualiseerde Singularity Graph om detectie, triage en onderzoek te versnellen.
Zowel Purple AI als het Singularity Platform hebben het verenigde Singularity Data Lake als kern. Gebouwd op het Open Cybersecurity Schema Framework (OCSF), wordt brontelemetrie snel opgenomen uit elke bron, genormaliseerd, verwerkt en opgeslagen, waarbij kritieke problemen worden geëscaleerd voor aandacht van de analist.