Sentinelone® onthult de toekomst van autonome beveiliging
07 mei 2024 om 15:00 uur
Delen
SentinelOne heeft nieuwe mogelijkheden aangekondigd binnen zijn Singularity Platform die ontworpen zijn om geavanceerde cyberbeveiligingsoperaties te democratiseren. Het bedrijf onthulde de mogelijkheden, die top-tier Security Operations Centers (SOC) werkelijkheid maken voor bedrijven van elke omvang, tijdens RSA 2024. Met het nieuws van vandaag democratiseert SentinelOne cyberbeveiliging door middel van AI en automatisering, waardoor elke onderneming op dezelfde schaal, snelheid en geavanceerdheid kan werken, ongeacht budgetten en middelen. In combinatie met de zichtbaarheid van het Singularity Platform en de reikwijdte en schaal van het Singularity Data Lake, biedt Purple AI een altijd deskundige analist om de vaardigheden van elk beveiligingsteam te vergroten en hun capaciteiten te superchargen. Purple AI is meer dan een chatbot of virtuele assistent: het is een geavanceerde AI-beveiligingsoplossing die niet alleen complexe gegevensquery's maakt op basis van natuurlijke taal, maar ook anticipeert op wat beveiligingsanalisten moeten doen en aanbevelingen doet voor de volgende stappen. De belangrijkste functies die zijn gedemonstreerd en nu in gebruik zijn, zijn onder andere:AI-gestuurde anomaliedetectie: Purple AI legt gecorreleerde risico's bloot uit geïntegreerde logboekbronnen. Geautomatiseerde waarschuwingstriage: De technologie analyseert triljoenen geanonimiseerde gegevenssignalen op wereldwijde schaal om te evalueren hoe beveiligingsanalisten soortgelijke waarschuwingen beoordelen en erop reageren, en biedt geautomatiseerde uitspraken en aanbevolen acties. AI-gestuurde responsaanbevelingen en hyperautomatiseringsregels: Purple AI maakt gebruik van wereldwijde gelijkenisanalyses en biedt intelligente responsaanbevelingen op basis van hoe anderen hebben gereageerd op soortgelijke waarschuwingen en slimme aanbevelingen om die acties om te zetten in hyperautomatiseringsregels om responsacties in een autonome modus te zetten. 24/7 auto-onderzoeken: Door middel van zero-touch auto-onderzoeken elimineert Purple AI de noodzaak voor door mensen aangestuurde onderzoeken en stelt het beveiligingsteams in staat zich te richten op het valideren en beperken van bedreigingen op schaal. Alle huidige en toekomstige Purple AI-mogelijkheden zijn diep verankerd in het Singularity Platform en toegankelijk via een nieuwe uniforme beveiligingsconsole, het Singularity Operations Center. Het Operations Center, dat nu algemeen beschikbaar is, consolideert beveiligingsbeheer met uniforme waarschuwingen, inventarisbeheer, correlatie-engine en een gecontextualiseerde Singularity Graph om detectie, triage en onderzoek te versnellen. Zowel Purple AI als het Singularity Platform hebben het verenigde Singularity Data Lake als kern. Gebouwd op het Open Cybersecurity Schema Framework (OCSF), wordt brontelemetrie snel opgenomen uit elke bron, genormaliseerd, verwerkt en opgeslagen, waarbij kritieke problemen worden geëscaleerd voor aandacht van de analist.
Delen
Naar het originele artikel.
Wettelijke waarschuwing
SentinelOne, Inc. is een door kunstmatige intelligentie (AI) aangedreven leverancier van cyberbeveiliging. Het Singularity-platform van het bedrijf detecteert, voorkomt en reageert op cyberaanvallen met de snelheid van een machine, waardoor organisaties endpoints, cloudworkloads, containers, identiteiten en mobiele en netwerkapparaten kunnen beveiligen. Het Singularity-platform van het bedrijf neemt petabytes aan gestructureerde en ongestructureerde gegevens op, correleert ze en bevraagt ze in realtime vanuit een groot aantal steeds groter wordende ongelijksoortige externe en interne bronnen. De gedistribueerde AI-modellen draaien zowel lokaal op elk eindpunt en elke cloudworkload, als op het cloudplatform. Het aanbod van het bedrijf omvat ook PingSafe, een cloud native applicatiebeschermingsplatform (CNAPP) om de productsuite voor cloudbeveiliging te versterken. Door PingSafe's CNAPP toe te voegen aan zijn Cloud Workload Security (CWS), biedt het ondernemingen een uitgebreide cloudbeveiligingsdekking die beveiliging, verbeterde houding en autonome bescherming stimuleert.