SentinelOne a annoncé de nouvelles capacités au sein de sa plateforme Singularity, conçues pour démocratiser les opérations de cybersécurité avancées. La société a dévoilé ces capacités, qui font des centres d'opérations de sécurité (SOC) de premier plan une réalité pour les entreprises de toutes tailles, lors de RSA 2024.
Avec les nouvelles d'aujourd'hui, SentinelOne démocratise la cybersécurité grâce à l'IA et à l'automatisation, permettant à chaque entreprise d'opérer à la même échelle, à la même vitesse et avec la même sophistication, quels que soient les budgets et les ressources. Associée à la visibilité de la plateforme Singularity et à l'étendue et à l'échelle du lac de données Singularity, Purple AI fournit un analyste expert toujours disponible pour renforcer les compétences de n'importe quelle équipe de sécurité et accroître ses capacités.
Au-delà d'un chatbot ou d'un assistant virtuel, Purple AI est une solution de sécurité IA avancée qui non seulement crée des requêtes de données complexes à partir du langage naturel, mais anticipe ce que les analystes de sécurité doivent faire et recommande les étapes suivantes. Parmi les principales fonctionnalités démontrées et utilisées dès à présent, citons : la détection d'anomalies alimentée par l'IA : Purple AI met en évidence les risques corrélés à partir de sources de données intégrées.
Triage automatisé des alertes : La technologie analyse des trillions de signaux de données anonymes à l'échelle mondiale pour évaluer la façon dont les analystes de sécurité évaluent et répondent à des alertes similaires et fournit des verdicts automatisés et des actions recommandées.
Recommandations de réponse et règles d'hyper automatisation alimentées par l'IA : En utilisant des analyses de similarité à l'échelle mondiale, Purple AI fournit des recommandations de réponse intelligentes basées sur la façon dont d'autres ont répondu à des alertes similaires et des recommandations intelligentes pour transformer ces actions en règles d'hyper automatisation afin de mettre les actions de réponse en mode autonome.
Enquêtes automatiques 24/7 : Grâce à des capacités d'auto-investigation sans contact, Purple AI élimine le besoin d'investigations humaines et permet aux équipes de sécurité de se concentrer sur la validation et l'atténuation des menaces à grande échelle.
Toutes les fonctionnalités actuelles et futures de Purple AI sont profondément intégrées dans la plateforme Singularity et accessibles via une nouvelle console de sécurité unifiée, le Singularity Operations Center.
Désormais disponible, l'Operations Center consolide la gestion de la sécurité avec des alertes unifiées, une gestion de l'inventaire, un moteur de corrélation et un Singularity Graph contextualisé afin d'accélérer la détection, le triage et l'investigation.
Purple AI et Singularity Platform s'appuient tous deux sur le Singularity Data Lake unifié. Construit sur l'Open Cybersecurity Schema Framework (OCSF), la télémétrie est rapidement ingérée à partir de n'importe quelle source, normalisée, traitée et stockée avec les problèmes critiques remontés pour l'attention des analystes.