Da inizio anno il security analyst Purple AI di SentinelOne può essere impiegato anche con i dati di un elenco crescente di soluzioni di sicurezza di terze parti più diffuse. I primi prodotti supportati includono la piattaforma Zscaler Zero Trust Exchange, Palo Alto Networks Firewall, Okta, Proofpoint TAP, Fortinet FortGate e Microsoft Office 365. L’ultima innovazione di SentinelOne beneficia delle funzionalità avanzate di Singularity Platform per quanto riguarda i dati e l’AI ed estende velocità, potenza e valore di Purple AI per contrastare gli attacchi sempre più sofisticati. L’azienda ha inoltre introdotto il supporto multi-lingua per Purple AI, ampliando la versione in inglese con un nuovo supporto per le query in linguaggio naturale e le sintesi in diverse lingue, compreso l’italiano.
Il security analyst Purple AI amplia le sue capacità
Ely Kahn, Vice President, Product Management, Cloud Security, AI/ML e Core Platform di SentinelOne Purple AI è diventato velocemente il prodotto di SentinelOne con la crescita più rapida e il riscontro dei clienti è stato incredibile. È molto più di un semplice strumento di query in linguaggio naturale e Purple AI sta automatizzando le indagini, dando priorità alle minacce e riducendo i tempi di risposta da ore a pochi minuti. Ampliando le capacità di Purple AI ai dati nativi e di terze parti in Singularity, i clienti possono bloccare rapidamente anche gli attacchi più sofisticati, ottenendo più valore dall’intero stack di sicurezza e dai dati di sicurezza raccolti.
Ritmi di attacco più rapidi e team di sicurezza in difficoltà
Volumi di allarmi eccessivi, molteplici sources di dati, minacce sempre più sofisticate e superfici d’attacco in espansione sono all’origine di incidenti non rilevati e di indagini complesse. Gli algoritmi di dati non omogenei portano a una visibilità limitata e a minacce che sfuggono alle verifiche. Inoltre, i ritmi di attacco sempre più rapidi troppo spesso mettono i team di sicurezza in una posizione di svantaggio nell’arginare i movimenti laterali prima che il danno sia fatto.
Purple AI semplifica il processo di raccolta dei dati per i team di sicurezza, consentendo un’individuazione delle minacce più semplice e completa e accelerando al contempo le indagini e la risposta. È l’unico analista di security GenAI del settore che sfrutta l’Open Cybersecurity Schema Framework (OCSF) per interrogare i dati che sono stati normalizzati al momento di acquisizione dei dati. I clienti beneficiano di interrogazioni immediate su dati nativi e di terze parti, di correlazioni e contesto in tutto lo stack di sicurezza e scalabilità su fonti di dati in continua espansione per indagini più rapide e complete.
Un esempio pratico
Prendiamo i clienti comuni di SentinelOne e Zscaler, che possono facilmente inserire i log di Zscaler Security Service Edge (SSE) nella piattaforma Singularity tramite un’integrazione pronta all’uso su Singularity Marketplace. Grazie a questa integrazione, che è configurabile, i clienti possono usare Purple AI per cercare nei log delle attività degli utenti o delle minacce e nei log delle violazioni dei criteri di protezione dei dati o di zero trust.
SentinelOne presenta le novità del security analyst Purple AI
E così ottimizzare le indagini sugli eventi di sicurezza che comprendono dati di rete, endpoint, cloud e identità, utilizzando semplici query in linguaggio naturale. Come “Utilizzando i log di Zscaler, quanti utenti hanno avuto accesso alle applicazioni cloud?”; “Mostrami i log di Zscaler in cui gli utenti hanno scaricato malware”. E ancora: “Sono state rilevate violazioni DLP nei log di Zscaler?”; “Nei log di Zscaler ci sono utenti che effettuano trasferimenti di file FTP?”
Al fianco dei clienti per potenziare la sicurezza zero trust
Amit Raikar, Vice President, Technology Alliances e Business Development di Zscaler Grazie all’ampia telemetria di Zscaler, l’integrazione con SentinelOne migliora le capacità dei team SOC di sfruttare l’AI per la rilevazione delle minacce e le indagini complesse. Insieme, siamo impegnati nell’aiutare i clienti a potenziare la sicurezza zero trust in un ambiente di rischi sempre più complesso. Un panorama dove diventa cruciale poter colmare le lacune in termini di protezione con una velocità e una facilità senza precedenti.
Ely Kahn, Vice President, Product Management, Cloud Security, AI/ML e Core Platform di SentinelOne
