SentinelOne anunció nuevas capacidades dentro de su Plataforma Singularity diseñadas para democratizar las operaciones avanzadas de ciberseguridad. La compañía desveló las capacidades, que hacen realidad los Centros de Operaciones de Seguridad (SOC) de primer nivel para empresas de todos los tamaños, en RSA 2024.
Con la noticia de hoy, SentinelOne está democratizando la ciberseguridad a través de la IA y la automatización, permitiendo a todas las empresas operar a la misma escala, velocidad y sofisticación, independientemente de sus presupuestos y recursos. Cuando se combina con la visibilidad de la Plataforma Singularity y la amplitud y escala del Lago de Datos Singularity, Purple AI proporciona un analista experto siempre disponible para aumentar las habilidades de cualquier equipo de seguridad y sobrealimentar sus capacidades.
Más allá de un chatbot o un asistente virtual, Purple AI es una solución de seguridad de IA avanzada que no sólo crea consultas de datos complejas a partir de lenguaje natural, sino que anticipa lo que los analistas de seguridad necesitan hacer y recomienda los siguientes pasos. Las características clave demostradas y en uso ahora incluyen:Detección de anomalías impulsada por IA: Purple AI saca a la superficie los riesgos correlacionados a partir de fuentes de registro integradas.
Triaje automatizado de alertas: La tecnología analiza billones de señales de datos anonimizados a escala global para evaluar cómo los analistas de seguridad evalúan y responden a alertas similares y proporciona veredictos automatizados y acciones recomendadas.
Recomendaciones de respuesta impulsadas por IA y reglas de hiperautomatización: Utilizando análisis de similitud global, Purple AI proporciona recomendaciones de respuesta inteligentes basadas en cómo han respondido otros a alertas similares y recomendaciones inteligentes para convertir esas acciones en reglas de hiperautomatización para poner las acciones de respuesta en modo autónomo.
Autoinvestigaciones 24/7: Gracias a las capacidades de autoinvestigación sin intervención, Purple AI elimina la necesidad de investigaciones dirigidas por humanos y permite a los equipos de seguridad centrarse en validar y mitigar las amenazas a escala.
Todas las capacidades actuales y futuras de Purple AI están profundamente integradas en la Plataforma Singularity y accesibles a través de una nueva consola de seguridad unificada, el Centro de Operaciones Singularity.
Ya disponible de forma general, el Centro de Operaciones consolida la gestión de la seguridad con alertas unificadas, gestión de inventario, motor de correlación y un Singularity Graph contextualizado para acelerar la detección, el triaje y la investigación.
Tanto Purple AI como la Plataforma Singularity tienen como núcleo el Lago de Datos Singularity unificado. Construido sobre el Open Cybersecurity Schema Framework (OCSF), la telemetría de origen se ingiere rápidamente desde cualquier fuente, se normaliza, se procesa y se almacena con los problemas críticos escalados para la atención de los analistas.