SentinelOne maakt AI-beveiligingsanalist Purple AI algemeen beschikbaar.
SentinelOne (NYSE: S,) maakt de AI-beveiligingsanalist Purple AI algemeen beschikbaar. Deze geavanceerde AI-aangedreven beveiliging is ontworpen om het volledige potentieel van security-teams te ontsluiten. Door de jacht op dreigingen, het uitvoeren van onderzoeken en reactietijd te vereenvoudigen wordt er tijd en geld bespaard.
Een krachtvermeerderaar
Purple AI is veel meer dan een chatbot voor security of een zoekvak op een console: het is een AI-gestuurde analist die het zoeken naar dreigingen en het onderzoeken ervan enorm vereenvoudigt. Purple AI vertaalt menselijke taal in gestructureerde query’s, voert automatisch query’s uit op basis van eigen gegevens en die van partners, vat resultaten intelligent samen en doet suggesties voor follow-on query’s in menselijke taal. Ook slaat het onderzoeken op in gemeenschappelijke notebooks. Met Purple AI kunnen security teams:
– Complexe query’s vereenvoudigen en onderzoeken stroomlijnen met vertalingen in menselijke taal. Purple AI is de enige AI-beveiligingsanalist die het Open Cybersecurity Schema Framework ondersteunt, zodat analisten één genormaliseerde weergave van native gegevens en die van partners hebben.
– Verborgen risico’s zoeken en beperken met vooraf ingevulde Purple AI Threat Hunting Quick Starts, waarbij onderzoeken met één klik worden gestart.
– De gemiddelde reactietijd en onderzoekstijd verkorten met suggesties voor volgende query’s en intelligent samengevatte resultaten in menselijke taal.
– Eenvoudig samenwerken met gedeelde, exporteerbare investigation notebooks en automatisch gegenereerde e-mails.
“Het gemiddelde security-team van een bedrijf ontvangt meer dan duizend waarschuwingen per dag die onderzocht moeten worden. Dezelfde teams moeten ook actief jagen op dreigingen die aan detectie ontsnappen. Ze zijn overwerkt en onderbemand en hebben dringend hulp nodig om bij te blijven,” aldus Ric Smith, Chief Product and Technology Officer van SentinelOne. “Met Purple AI biedt SentinelOne de meest geavanceerde GenAI security in de branche om dreigingen eerder te detecteren, sneller te reageren en aanvallen op een efficiënte, schaalbare manier voor te blijven.”
Verhoogde nauwkeurigheid en efficiëntie
Early adopters van Purple AI geven aan dat ze de jacht op dreigingen met 80 procent sneller uitvoeren. “De inzichten die Purple AI biedt, overtreffen elke ervaring van PruittHealth tot nu toe”, zegt Richard Bailey, SVP IT bij PruittHealth Connect Inc. “Purple AI helpt bij het identificeren van zwakke plekken en kwetsbaarheden. Dit versterkt de totale security van PruittHealth. Daarnaast verhoogt het de nauwkeurigheid en vermindert het menselijke fouten bij het opvragen van gegevens, waardoor er meer tijd overblijft voor andere taken.”
Met Purple AI kunnen security-teams tijd besparen, de zichtbaarheid vergroten en hun resources maximaliseren. Bedrijven van elke omvang en uit alle sectoren kunnen de kracht van Purple AI gebruiken om hun security te stroomlijnen en hun verdediging te versterken.
“Purple AI verhoogt de efficiëntie van ons team dat zich richt op log management en SIEM use cases”, zegt John McLeod, Chief Information Security Officer van NOV, Inc. “Met deze technologie kunnen ze gegevens in een fractie van de tijd opvragen om de antwoorden die ze nodig hebben snel te krijgen, waardoor de gemiddelde reactietijd afneemt.”
NOV Cyber Incident Response Analyst Ryan Mason kan dit beamen: “Purple AI’s Notebooks helpen me tijd te besparen bij het opstellen en organiseren van EDR queries voor IR hunting. Prompts worden voorspelbaar samengevat in een narratief en een tabel. Vooraf ingestelde query’s worden verfijnd en suggesties voor follow-up queries helpen met het achterhalen van snelle antwoorden.”
Beschikbaarheid
Purple AI is beschikbaar in alle wereldwijde regio’s. Klik hier voor meer informatie over de technologie en hoe deze uw security kan transformeren.