Sentinelone® dévoile le futur de la sécurité autonome
Le 07 mai 2024 à 15:00
Partager
SentinelOne a annoncé de nouvelles capacités au sein de sa plateforme Singularity, conçues pour démocratiser les opérations de cybersécurité avancées. La société a dévoilé ces capacités, qui font des centres d'opérations de sécurité (SOC) de premier plan une réalité pour les entreprises de toutes tailles, lors de RSA 2024. Avec les nouvelles d'aujourd'hui, SentinelOne démocratise la cybersécurité grâce à l'IA et à l'automatisation, permettant à chaque entreprise d'opérer à la même échelle, à la même vitesse et avec la même sophistication, quels que soient les budgets et les ressources. Associée à la visibilité de la plateforme Singularity et à l'étendue et à l'échelle du lac de données Singularity, Purple AI fournit un analyste expert toujours disponible pour renforcer les compétences de n'importe quelle équipe de sécurité et accroître ses capacités. Au-delà d'un chatbot ou d'un assistant virtuel, Purple AI est une solution de sécurité IA avancée qui non seulement crée des requêtes de données complexes à partir du langage naturel, mais anticipe ce que les analystes de sécurité doivent faire et recommande les étapes suivantes. Parmi les principales fonctionnalités démontrées et utilisées dès à présent, citons : la détection d'anomalies alimentée par l'IA : Purple AI met en évidence les risques corrélés à partir de sources de données intégrées. Triage automatisé des alertes : La technologie analyse des trillions de signaux de données anonymes à l'échelle mondiale pour évaluer la façon dont les analystes de sécurité évaluent et répondent à des alertes similaires et fournit des verdicts automatisés et des actions recommandées. Recommandations de réponse et règles d'hyper automatisation alimentées par l'IA : En utilisant des analyses de similarité à l'échelle mondiale, Purple AI fournit des recommandations de réponse intelligentes basées sur la façon dont d'autres ont répondu à des alertes similaires et des recommandations intelligentes pour transformer ces actions en règles d'hyper automatisation afin de mettre les actions de réponse en mode autonome. Enquêtes automatiques 24/7 : Grâce à des capacités d'auto-investigation sans contact, Purple AI élimine le besoin d'investigations humaines et permet aux équipes de sécurité de se concentrer sur la validation et l'atténuation des menaces à grande échelle. Toutes les fonctionnalités actuelles et futures de Purple AI sont profondément intégrées dans la plateforme Singularity et accessibles via une nouvelle console de sécurité unifiée, le Singularity Operations Center. Désormais disponible, l'Operations Center consolide la gestion de la sécurité avec des alertes unifiées, une gestion de l'inventaire, un moteur de corrélation et un Singularity Graph contextualisé afin d'accélérer la détection, le triage et l'investigation. Purple AI et Singularity Platform s'appuient tous deux sur le Singularity Data Lake unifié. Construit sur l'Open Cybersecurity Schema Framework (OCSF), la télémétrie est rapidement ingérée à partir de n'importe quelle source, normalisée, traitée et stockée avec les problèmes critiques remontés pour l'attention des analystes.
SentinelOne, Inc. est un fournisseur de cybersécurité basé sur l'intelligence artificielle (IA). La plateforme Singularity de la société détecte, prévient et répond aux cyberattaques à la vitesse de la machine, permettant aux organisations de sécuriser les points finaux, les charges de travail dans le nuage, les conteneurs, les identités et les appareils mobiles et connectés au réseau. La plateforme Singularity de la société ingère, met en corrélation et interroge en temps réel des pétaoctets de données structurées et non structurées provenant d'une myriade de sources externes et internes disparates en constante expansion. Ses modèles d'IA distribués s'exécutent à la fois localement sur chaque point de terminaison et chaque charge de travail en nuage, ainsi que sur sa plateforme en nuage. L'offre de la société comprend également PingSafe, une plateforme de protection des applications natives du cloud (CNAPP) qui vient renforcer sa gamme de produits de sécurité du cloud. En ajoutant la CNAPP de PingSafe à sa solution Cloud Workload Security (CWS), elle offre aux entreprises une couverture complète de la sécurité dans le nuage qui favorise la sécurité, l'amélioration de la posture et la protection autonome.