Purple AI è in grado di contrastare rapidamente gli attacchi esterni garantendo maggiore sicurezza, costantemente implementata dall’intelligenza artificiale.
SentinelOne ha comunicato un’ulteriore novità nel campo della AI generativa e della cybersecurity. Il pluripremiato Purple AI security analyst dell’azienda può, da oggi, essere impiegato con i dati di un elenco crescente delle più diffuse soluzioni di sicurezza di terze parti. I primi prodotti supportati includono la piattaforma Zscaler Zero Trust Exchange, Palo Alto Networks Firewall, Okta, Proofpoint TAP, Fortinet FortGate e Microsoft Office 365.
L’AI di SentinelOne
È l’ultima innovazione di SentinelOne che beneficia delle funzionalità avanzate di Singularity Platform per quanto riguarda i dati e l’AI, ed estende la velocità, la potenza e il valore di Purple AI per contrastare rapidamente gli attacchi sempre più sofisticati di oggi.
L’azienda ha inoltre introdotto il supporto multi-lingua per Purple AI, ampliando la nota versione in lingua inglese con un nuovo supporto per le query in linguaggio naturale e le sintesi in spagnolo, francese, tedesco, italiano, olandese, arabo, giapponese, coreano, tailandese, malese, indonesiano e altro ancora.
Ely Kahn, Vice President, Product Management, Cloud Security, AI/ML e Core Platform di SentinelOne.
Purple AI è diventato velocemente il prodotto di SentinelOne con la crescita più rapida e il riscontro dei clienti è stato incredibile. È molto più di un semplice strumento di query in linguaggio naturale e Purple AI sta automatizzando le indagini, dando priorità alle minacce e riducendo i tempi di risposta da ore a pochi minuti. Ampliando le capacità di Purple AI ai dati nativi e di terze parti in Singularity, i clienti possono bloccare rapidamente anche gli attacchi più sofisticati, ottenendo più valore dall’intero stack di sicurezza e dai dati di sicurezza raccolti.
Volumi di allarmi eccessivi, molteplici sources di dati, minacce sempre più sofisticate e superfici d’attacco in espansione sono all’origine di incidenti non rilevati e di indagini complesse. Gli algoritmi di dati non omogenei portano a una visibilità limitata e a minacce che sfuggono alle verifiche. Inoltre, i ritmi di attacco sempre più rapidi troppo spesso mettono i team di sicurezza in una posizione di svantaggio nell’arginare i movimenti laterali prima che il danno sia fatto.
Il nuovo Purple AI
Purple AI semplifica il processo di raccolta dei dati per i team di sicurezza. Questo consente un’individuazione delle minacce più semplice e completa e accelerando al contempo le indagini e la risposta. È l’unico analista di security GenAI del settore che sfrutta l’Open Cybersecurity Schema Framework (OCSF) per interrogare i dati, normalizzati al momento della loro acquisizione. Di conseguenza, i clienti beneficiano di interrogazioni immediate su dati nativi e delle terze parti. Di correlazioni e contesto in tutto lo stack di sicurezza e scalabilità su fonti di dati in continua espansione per indagini più rapide e complete.
Per esempio, prendiamo i clienti comuni di SentinelOne e Zscaler. Essi possono facilmente inserire i log di Zscaler Security Service Edge (SSE) nella piattaforma Singularity tramite un’integrazione pronta all’uso disponibile sul Singularity Marketplace. Grazie a questo supporto aggiuntivo i clienti possono usare Purple AI per cercare nei log delle attività degli utenti o delle minacce e nei log delle violazioni dei criteri di protezione dei dati o di zero trust e ottimizzare le indagini sugli eventi di sicurezza che comprendono dati di rete, endpoint, cloud e identità. Ciò avviene utilizzando semplici query in linguaggio naturale come:
“Utilizzando i log di Zscaler, quanti utenti hanno avuto accesso alle applicazioni cloud?”
“Mostrami i log di Zscaler in cui gli utenti hanno scaricato malware”
“Sono state rilevate violazioni DLP nei log di Zscaler?”
“Nei log di Zscaler ci sono utenti che effettuano trasferimenti di file FTP?”
Disponibilità
L’espansione di Purple AI di SentinelOne a fornitori di dati di terzi è disponibile immediatamente per tutti i clienti Purple AI. Il supporto multi-lingua è oggi previsto per i clienti SentinelOne che già utilizzano Purple AI.
