Sentinelone® desvela el futuro de la seguridad autónoma
07 de mayo 2024 a las 15:00
Comparte
SentinelOne anunció nuevas capacidades dentro de su Plataforma Singularity diseñadas para democratizar las operaciones avanzadas de ciberseguridad. La compañía desveló las capacidades, que hacen realidad los Centros de Operaciones de Seguridad (SOC) de primer nivel para empresas de todos los tamaños, en RSA 2024. Con la noticia de hoy, SentinelOne está democratizando la ciberseguridad a través de la IA y la automatización, permitiendo a todas las empresas operar a la misma escala, velocidad y sofisticación, independientemente de sus presupuestos y recursos. Cuando se combina con la visibilidad de la Plataforma Singularity y la amplitud y escala del Lago de Datos Singularity, Purple AI proporciona un analista experto siempre disponible para aumentar las habilidades de cualquier equipo de seguridad y sobrealimentar sus capacidades. Más allá de un chatbot o un asistente virtual, Purple AI es una solución de seguridad de IA avanzada que no sólo crea consultas de datos complejas a partir de lenguaje natural, sino que anticipa lo que los analistas de seguridad necesitan hacer y recomienda los siguientes pasos. Las características clave demostradas y en uso ahora incluyen:Detección de anomalías impulsada por IA: Purple AI saca a la superficie los riesgos correlacionados a partir de fuentes de registro integradas. Triaje automatizado de alertas: La tecnología analiza billones de señales de datos anonimizados a escala global para evaluar cómo los analistas de seguridad evalúan y responden a alertas similares y proporciona veredictos automatizados y acciones recomendadas. Recomendaciones de respuesta impulsadas por IA y reglas de hiperautomatización: Utilizando análisis de similitud global, Purple AI proporciona recomendaciones de respuesta inteligentes basadas en cómo han respondido otros a alertas similares y recomendaciones inteligentes para convertir esas acciones en reglas de hiperautomatización para poner las acciones de respuesta en modo autónomo. Autoinvestigaciones 24/7: Gracias a las capacidades de autoinvestigación sin intervención, Purple AI elimina la necesidad de investigaciones dirigidas por humanos y permite a los equipos de seguridad centrarse en validar y mitigar las amenazas a escala. Todas las capacidades actuales y futuras de Purple AI están profundamente integradas en la Plataforma Singularity y accesibles a través de una nueva consola de seguridad unificada, el Centro de Operaciones Singularity. Ya disponible de forma general, el Centro de Operaciones consolida la gestión de la seguridad con alertas unificadas, gestión de inventario, motor de correlación y un Singularity Graph contextualizado para acelerar la detección, el triaje y la investigación. Tanto Purple AI como la Plataforma Singularity tienen como núcleo el Lago de Datos Singularity unificado. Construido sobre el Open Cybersecurity Schema Framework (OCSF), la telemetría de origen se ingiere rápidamente desde cualquier fuente, se normaliza, se procesa y se almacena con los problemas críticos escalados para la atención de los analistas.
Comparte
Acceder al artículo original.
Aviso legal
Aviso legal
Póngase en contacto con nosotros para cualquier solicitud de corrección
SentinelOne, Inc. es un proveedor de ciberseguridad basado en inteligencia artificial (IA). La plataforma Singularity de la empresa detecta, previene y responde a los ciberataques a la velocidad de la máquina, lo que permite a las organizaciones proteger los puntos finales, las cargas de trabajo en la nube, los contenedores, las identidades y los dispositivos móviles y conectados a la red. La plataforma Singularity de la empresa ingiere, correlaciona y consulta en tiempo real petabytes de datos estructurados y no estructurados procedentes de una miríada de fuentes externas e internas dispares en constante expansión. Sus modelos de IA distribuida se ejecutan tanto localmente en cada punto final y en cada carga de trabajo en la nube, como en su plataforma en la nube. La oferta de la empresa también incluye PingSafe, una plataforma de protección de aplicaciones nativa de la nube (CNAPP) para reforzar su conjunto de productos de seguridad en la nube. Al añadir la CNAPP de PingSafe a su Cloud Workload Security (CWS), proporciona a las empresas una cobertura integral de seguridad en la nube que impulsa la seguridad, la mejora de la postura y la protección autónoma.