SentinelOne kondigt nieuwe mogelijkheden aan binnen zijn Singularity Platform, dat is ontworpen om geavanceerde cyberbeveiligingsoperaties voor iedereen mogelijk te maken.
Het bedrijf onthult op RSA 2024 de autonome mogelijkheden die hoogwaardige Security Operations Centers (SOCs) mogelijk maken voor bedrijven van elke omvang.
“Stel je een toekomst voor waarin beveiligingsoplossingen niet alleen helpen te reageren op dreigingen, maar hier ook op anticiperen en dreigingen kunnen inperken voordat ze tot een beveiligingsincident uitgroeien. Dit is de toekomst die we creëren bij SentinelOne”, zegt Tomer Weingarten, CEO van SentinelOne. “Onze oplossingen zijn ontworpen om de manier te transformeren waarop beveiligingsteams de complexiteit van hun omgevingen beheren en zich tegen dreigingen verdedigen. Met onze nieuwste innovaties kunnen klanten het reactieve operationele paradigma achter zich laten en zich verzekeren van een voorspellende en autonome toekomst.”
Cyberbeveiliging voor iedereen door AI en automatisering
SentinelOne maakt cyberbeveiliging voor iedereen mogelijk door middel van AI en automatisering. Hierdoor kan elke onderneming op dezelfde schaal en met dezelfde snelheid en verfijning opereren, ongeacht budgetten en middelen. In combinatie met de zichtbaarheid van het Singularity Platform en de breedte en schaal van het Singularity Data Lake, biedt Purple AI een deskundige analist die altijd beschikbaar is om de vaardigheden van elk beveiligingsteam te vergroten en hun capaciteiten te versterken.
Naast een chatbot of virtuele assistent is Purple AI een geavanceerde AI-beveiligingsoplossing die niet alleen complexe data-queries op basis van natuurlijke taal creëert, maar beveiligingsanalisten ook adviseert welke stappen zij kunnen nemen. Hieronder staan de belangrijkste functies die beschikbaar zijn en vandaag tijdens RSA zijn gedemonstreerd.
– AI-aangedreven detectie van afwijkingen: Purple AI toont gecorreleerde risico’s uit geïntegreerde logbronnen.Geautomatiseerde triage van waarschuwingen: De technologie analyseert biljoenen aan geanonimiseerde gegevenssignalen op mondiale schaal om te evalueren hoe beveiligingsanalisten soortgelijke waarschuwingen beoordelen en behandelen, en deelt geautomatiseerde conclusies en aanbevolen acties.
– AI-aangedreven responsaanbevelingen en hyperautomatiseringsregels: Met behulp van globale vergelijkingsanalyses analyseert Purple AI hoe anderen hebben gereageerd op soortgelijke waarschuwingen. Op basis daarvan deelt Purple AI responsaanbevelingen inclusief mogelijkheden om deze acties om te zetten in automatiseringsregels en zo responsacties in autonome modus te plaatsen.
– 24/7 automatische onderzoeken: Dankzij zero-touch automatische onderzoeksmogelijkheden elimineert Purple AI de noodzaak voor mensgestuurde onderzoeken en stelt beveiligingsteams in staat zich te concentreren op het valideren en beperken van dreigingen op grote schaal.
Singularity Operations Center
Alle huidige en toekomstige Purple AI-mogelijkheden zijn geïntegreerd in het Singularity Platform en toegankelijk via een nieuwe uniforme beveiligingsconsole, het Singularity Operations Center. Het Singularity Operations Center is nu algemeen beschikbaar en consolideert het beveiligingsbeheer met uniforme waarschuwingen, voorraadbeheer, correlation engine en een gecontextualiseerde Singularity Graph om detectie, triage en onderzoek te versnellen.
“Het is geen geheim dat beveiligingsteams overspoeld worden met gegevens, beveiligingswaarschuwingen en arbeidsintensieve triage”, zegt Ric Smith, Chief Product and Technology Officer van SentinelOne. “Purple AI doet niet alleen wat je vraagt, maar doet ook wat jij nodig hebt. Jarenlang claimen beveiligingsleveranciers uniforme dashboards en één enkele console. Het Singularity Operations Center van SentinelOne maakt die belofte waar en vertegenwoordigt een enorme sprong voorwaarts in het vereenvoudigen van de ervaring van analisten door het verenigen van waarschuwingstriage en workflows in alle processen”, zegt Smith.
Singularity Data Lake als kern
Zowel Purple AI als het Singularity Platform hebben het uniforme Singularity Data Lake als kern. Gebouwd op het Open Cybersecurity Schema Framework (OCSF), wordt telemetrie snel vanuit elke bron opgenomen, genormaliseerd, verwerkt en opgeslagen. Belangrijke issues worden onder de aandacht gebracht van analisten.
“Het hebben van alle gegevens is één ding. Maar al die gegevens snel genoeg kunnen verwerken tot nieuwe inzichten en hierbij voldoende tijd overhouden om te anticiperen is iets heel anders”, aldus Smith. “De combinatie van het Singularity Data Lake en Purple AI neemt een groot deel van deze last weg door middel van automatisering, waardoor het SOC zich kan concentreren op de meest belangrijke taak: het veilig houden van de organisatie.”
Een gamechanger voor analisten
“De combinatie van AI, data en autonome mogelijkheden in één platform is krachtig”, zegt Steve McDowell, hoofdanalist bij NAND Research. “Generatieve AI geeft inzicht in alles wat er in je omgeving gebeurt en stelt je in staat een datagestuurd gesprek te voeren met de infrastructuur. Door dat te combineren met een uniform data lake en een platformgestuurde-aanpak kun je de manier waarop je de onderneming beschermt, versnellen en vereenvoudigen.”
“Voor het eerst kunnen beveiligingsanalisten in iedere organisatie profiteren van de tools, snelheid en prestaties die ooit voorbehouden waren aan alleen de grootste organisaties en budgetten”, aldus Smith.
Meer informatie
Klik hier voor meer informatie over het geavanceerde, AI-aangedreven cyberbeveiligingsplatform van SentinelOne.