SentinelOne (NYSE: S), leader a livello globale nella cybersecurity basata sull’intelligenza artificiale, ha annunciato oggi nuove funzionalità all’interno della Singularity Platform, progettate per rendere più accessibili le attività avanzate di cybersecurity. Alla conferenza RSA 2024 l’azienda ha presentato le funzionalità che rendono i Security Operations Center (SOC) di alto profilo una concreta realtà per le aziende di ogni dimensione.
“Pensate a un futuro in cui le soluzioni di sicurezza non solo aiutano le aziende a reagire alle minacce, ma le anticipano e le mitigano prima che queste provochino un incidente di sicurezza. Questo è il futuro che stiamo disegnando in SentinelOne”, ha dichiarato Tomer Weingarten, CEO di SentinelOne. “Le nostre soluzioni sono progettate per trasformare il modo in cui i team di sicurezza gestiscono la complessità dei propri ambienti e si difendono dalle minacce. Grazie alle nostre più recenti innovazioni, i clienti possono spostarsi dal modello operativo reattivo di oggi e abilitare un futuro predittivo e di autonomia”.
Oggi SentinelOne promuove la rivoluzione della cybersecurity attraverso l’AI e il processo di automazione, consentendo a ogni azienda di operare alla stessa portata, velocità e sofisticazione, indipendentemente da budget e risorse. Se combinata con la visibilità della Singularity Platform e le potenzialità e la scalabilità del Singularity™ Data Lake, Purple AI fornisce un analista esperto e sempre disponibile per aumentare le competenze di qualsiasi team di sicurezza e potenziarne le capacità.
“Non è un segreto che i team di security siano sommersi da dati, avvisi e triage che richiedono ore di lavoro”, sottolinea Ric Smith, Chief Product and Technology Officer di SentinelOne. “Purple AI non si limita a fare ciò che si chiede, ma agisce di conseguenza”.
Più che una chatbot o un assistente virtuale, Purple AI è una soluzione evoluta di AI per la sicurezza che non solo crea query di dati complesse a partire dal linguaggio naturale, ma anticipa ciò che gli analisti della sicurezza devono fare e consiglia i passi successivi. Le caratteristiche chiave illustrate e in uso includono:
- Rilevamento delle anomalie con l’AI: Purple AI fa emergere i rischi correlati dalle sorgenti integrate dei log.
- Triage automatico degli avvisi: La tecnologia analizza trilioni di segnali di dati anonimi su scala globale per valutare il modo in cui gli analisti della sicurezza classificano e rispondono ad avvisi simili e produce risultati e azioni consigliate in modo automatico.
- Consigli e risposte potenziate dall’AI e regole di iper-automazione: Utilizzando analisi analogiche globali, Purple AI fornisce indicazioni di risposta intelligenti basate sul modo in cui gli altri hanno reagito ad avvisi simili e raccomandazioni smart per trasformare tali azioni in regole di iper-automazione per rendere autonome le azioni di risposta.
- Indagini automatiche 24/7: Grazie alle funzionalità di indagine automatica zero-touch, Purple AI elimina la necessità di indagini guidate dall’uomo e consente ai team di sicurezza di concentrarsi sulla vrifica e sulla mitigazione delle minacce su larga scala.
Tutte le funzionalità di Purple AI, attuali e future, sono perfettamente integrate nella piattaforma Singularity e accessibili tramite una nuova console di sicurezza unificata, il Singularity Operations Center.
“Per anni, i vendor di security hanno rivendicato dashboard unificati e un unico pannello di controllo. Il Singularity Operations Center di SentinelOne mantiene questa prerogativa e offre un enorme passo avanti nella semplificazione del lavoro degli analisti, unificando il triage degli avvisi e i workflow in ogni singola raccolta di informazioni”, ha proseguito Smith.
Ora disponibile a livello globale, l’Operations Center consolida la gestione della sicurezza con avvisi unificati, gestione dell’inventario, motore di correlazione e un Singularity Graph contestualizzato per accelerare il rilevamento, il triage e l’indagine.
“Per la prima volta, gli analisti della sicurezza di qualsiasi livello possono beneficiare degli strumenti, della velocità e delle prestazioni un tempo riservati alle organizzazioni con budget più elevati”, ha aggiunto Smith.
Sia Purple AI che Singularity Platform hanno al centro il Singularity Data Lake unificato. Basato sull’Open Cybersecurity Schema Framework (OCSF), la telemetria delle fonti viene acquisita rapidamente da qualsiasi sorgente, normalizzata, elaborata e archiviata, mentre i problemi critici vengono sottoposti all’attenzione degli analisti.
“Disporre di tutti i dati può essere un problema. Essere in grado di elaborarli abbastanza velocemente per trovare le intuizioni con il tempo sufficiente per agire è un’altra cosa”, ha detto Smith. “La combinazione di Singularity Data Lake e Purple AI elimina gran parte di questo onere grazie all’automazione, consentendo al SOC di concentrarsi sul compito più critico: mantenere l’organizzazione al sicuro”.
Svolta epocale per il SOC
“La sinergia tra AI, dati e funzionalità autonomi in un’unica piattaforma è potente”, ha dichiarato Steve McDowell, Chief Analyst di NAND Research. “L’intelligenza artificiale generativa offre una prospettiva su tutto ciò che accade nel vostro ambiente e vi permette di avere una reale comunicazione con la vostra infrastruttura basata sui dati. Combinando questo con un data lake unificato e un approccio guidato dalla piattaforma si può accelerare e semplificare la protezione dell’azienda”.
