SentinelOne kündigte neue Funktionen innerhalb seiner Singularity Platform an, die darauf abzielen, fortschrittliche Cybersicherheitsoperationen zu demokratisieren. Auf der RSA 2024 stellte das Unternehmen diese Funktionen vor, die Security Operations Centers (SOC) der Spitzenklasse für Unternehmen jeder Größe Wirklichkeit werden lassen.
Mit den heutigen Neuigkeiten demokratisiert SentinelOne die Cybersicherheit durch KI und Automatisierung und ermöglicht es jedem Unternehmen, unabhängig von Budget und Ressourcen in gleichem Umfang, mit gleicher Geschwindigkeit und Raffinesse zu arbeiten. In Kombination mit der Sichtbarkeit der Singularity-Plattform und dem Umfang und der Skala des Singularity Data Lake bietet Purple AI einen ständig verfügbaren, fachkundigen Analysten, der die Fähigkeiten jedes Sicherheitsteams ergänzt und dessen Fähigkeiten aufwertet.
Purple AI ist mehr als ein Chatbot oder ein virtueller Assistent: Es handelt sich um eine fortschrittliche KI-Sicherheitslösung, die nicht nur komplexe Datenabfragen in natürlicher Sprache erstellt, sondern auch vorhersieht, was Sicherheitsanalysten tun müssen, und die nächsten Schritte empfiehlt. Zu den wichtigsten Funktionen, die bereits demonstriert und eingesetzt werden, gehören:KI-gestützte Erkennung von Anomalien: Purple AI zeigt korrelierte Risiken aus integrierten Protokollquellen auf.
Automatisierte Alarmtriage: Die Technologie analysiert Billionen von anonymisierten Datensignalen auf globaler Ebene, um zu bewerten, wie Sicherheitsanalysten ähnliche Alarme bewerten und darauf reagieren, und liefert automatische Urteile und Handlungsempfehlungen.
KI-gestützte Reaktionsempfehlungen und Regeln zur Hyperautomatisierung: Mithilfe globaler Ähnlichkeitsanalysen liefert Purple AI intelligente Reaktionsempfehlungen, die darauf basieren, wie andere auf ähnliche Warnungen reagiert haben, sowie intelligente Empfehlungen, um diese Aktionen in Hyper-Automatisierungsregeln umzuwandeln, um Reaktionsaktionen in den autonomen Modus zu versetzen.
24/7 Auto-Untersuchungen: Durch die automatische Untersuchung ohne Eingreifen des Benutzers macht Purple AI menschliche Untersuchungen überflüssig und gibt Sicherheitsteams die Möglichkeit, sich auf die Validierung und Entschärfung von Bedrohungen in großem Umfang zu konzentrieren.
Alle aktuellen und zukünftigen Purple AI-Funktionen sind tief in die Singularity-Plattform eingebettet und über eine neue, einheitliche Sicherheitskonsole, das Singularity Operations Center, zugänglich.
Das Operations Center ist jetzt allgemein verfügbar und konsolidiert das Sicherheitsmanagement mit einheitlichen Warnmeldungen, Bestandsmanagement, Korrelations-Engine und einem kontextualisierten Singularity Graph, um die Erkennung, Triage und Untersuchung zu beschleunigen.
Sowohl Purple AI als auch die Singularity Platform haben den einheitlichen Singularity Data Lake als Kernstück. Basierend auf dem Open Cybersecurity Schema Framework (OCSF) werden Telemetriedaten aus beliebigen Quellen schnell aufgenommen, normalisiert, verarbeitet und gespeichert, wobei kritische Probleme für Analysten eskaliert werden.