Amsterdam, 20 januari 2025 – SentinelOne kondigt een primeur aan op het gebied van generatieve AI en cybersecurity: de Purple AI-beveiligingsanalist van het bedrijf kan nu worden gebruikt in combinatie met gegevens van derden. De eerste ondersteunde oplossingen zijn onder andere het Zscaler Zero Trust Exchange-platform, Palo Alto Networks Firewall, Okta, Proofpoint TAP, Fortinet FortGate en Microsoft Office 365.
SentinelOne breidt Purple AI ook uit met meertalige ondersteuning. Naast de Engelstalige versie introduceert het ondersteuning voor menselijke taalqueries en samenvattingen in het Spaans, Frans, Duits, Italiaans, Nederlands, Arabisch, Japans, Koreaans, Thais, Maleis en Indonesisch.
Open Cybersecurity Schema Framework (OCSF)
Overweldigende aantallen alerts, meerdere gegevensbronnen en steeds geavanceerdere threat actors zorgen voor gemiste incidenten en complexe onderzoeken. Verschillen in dataschema’s leiden tot beperkte zichtbaarheid waardoor dreigingen door de mazen van het net kunnen glippen. Ook zorgen steeds snellere breakout-tijden er te vaak voor dat verdedigers in het nadeel zijn bij het stoppen van laterale bewegingen.
Purple AI vereenvoudigt het dataprobleem voor beveiligingsteams waardoor threat hunting eenvoudiger en completer wordt, terwijl onderzoeken en responsen worden versneld. Het is de enige GenAI-beveiligingsanalist in de branche die het Open Cybersecurity Schema Framework (OCSF) gebruikt om gegevens te bevragen die het verzamelen zijn genormaliseerd. Als gevolg hiervan kunnen klanten direct queries loslaten op native en third-party gegevens. Ook profiteren ze van correlaties en context in hun beveiligingsstack en van schaalbaarheid in steeds groter wordende gegevensbronnen voor snellere en completere onderzoeken.
“Purple AI is uitgegroeid tot het snelst groeiende product van SentinelOne en de feedback van klanten is ongelooflijk. Purple AI is veel meer dan alleen een mechanisme voor natuurlijke taalqueries. Het automatiseert onderzoeken, geeft prioriteit aan dreigingen en verkort de responstijden van uren naar enkele minuten”, aldus Ely Kahn, Vice President, Product Management, Cloud Security, AI/ML en Core Platform bij SentinelOne. “Door de mogelijkheden van Purple AI uit te breiden naar zowel native als third-party data in Singularity, kunnen klanten zelfs de meest geavanceerde aanvallen snel stoppen. Tegelijkertijd halen ze meer waarde uit de volledige beveiligingsstack en hun collectieve beveiligingsgegevens.”
SentinelOne en Zscaler
Neem bijvoorbeeld gezamenlijke klanten van SentinelOne en Zscaler. Zij kunnen eenvoudig Zscaler Security Service Edge (SSE)-logs naar het Singularity-platform halen via een kant-en-klare integratie die beschikbaar is in de Singularity Marketplace. Met behulp van deze integratie, die configureerbaar is, kunnen deze klanten Purple AI gebruiken om te zoeken in gebruikers- of threat activity-logs en logs voor gegevensbescherming of zero trust-beleidsschendingen. Klanten kunnen ook de onderzoeken naar beveiligingsgebeurtenissen op het gebied van netwerk-, endpoint-, cloud- en identiteitsgegevens optimaliseren met behulp van eenvoudige, natuurlijke vragen, zoals:
– “Zoek met behulp van Zscaler-logs hoeveel gebruikers cloud-applicaties hebben geopend?”
– “Laat me Zscaler-logs zien waar gebruikers malware hebben gedownload.”
– “Zijn er DLP-schendingen gedetecteerd in Zscaler-logs?”
– “Voeren gebruikers FTP-bestandsoverdrachten uit in Zscaler-logs?”
“De integratie met SentinelOne zorgt ervoor dat SOC-teams, verrijkt met de uitgebreide telemetrie van Zscaler, AI kunnen gebruiken voor het opsporen van dreigingen en voor complexe onderzoeken”, aldus Amit Raikar, Vice President, Technology Alliances and Business Development, Zscaler. “Samen richten we ons op het helpen van klanten om hun zero trust-beveiliging te versterken in een steeds complexere risico-omgeving, waar het dichten van gaten en de opsporing van dreigingen met ongekende snelheid en gemak belangrijker is dan ooit.”
Beschikbaarheid
De uitbreiding van Purple AI van SentinelOne naar externe gegevensbronnen is direct beschikbaar voor alle Purple AI-klanten. Meertalige ondersteuning is nu beschikbaar voor early access voor bestaande SentinelOne-klanten met Purple AI.
