SentinelOne introduceert security-assistent op basis van GenAI

Dit kondigt SentinelOne aan op OneCon, SentinelOne's eerste klantconferentie die plaatsvindt in The Boca Raton Resort. “In het huidige security-landschap hebben bedrijven niet alleen een degelijk en capabel platform nodig, maar ook intelligente automatisering die de ervaring van analisten vereenvoudigt en de productiviteit van hun security-teams verhoogt”, zegt Ric Smith, Chief Product and Technology Officer van SentinelOne. Smith meldt dat de Singularity Unity-release de gebruikerservaring verbetert en de weerbaarheid van organisaties tegen cybercrime vergroot.

Een AI-platform voor de hele onderneming

De Singularity Unity-release bevat een reeks verbeteringen die SentinelOne de komende 12 maanden stapsgewijs uitrolt om veranderingen door te voeren in Security Operations Centers (SOC's). Het platform biedt een nieuwe gebruikerservaring en fungeert als een commandopost en integraal registratiesysteem.

Met de integratie van Purple AI biedt Singularity Unity security-teams een geoptimaliseerde gebruikerservaring die onderzoek vereenvoudigt, governance versterkt en de Mean Time to Detect (MTTD) en Mean Time to Resolve (MTTR) aanzienlijk verbetert. Het platform is gebouwd op Singularity Data Lake, een AI-driven security-platform dat Security Information and Event Management (SIEM)- en Extended Detection Response (XDR)-oplossingen consolideert.

Singularity Data Lake

Met de introductie van one-click data-integratie en normalisatie, vereenvoudigt Singularity Data Lake security en log analytics. De toevoeging van de nieuwe Singularity Graph biedt verrijkte correlatie en contextueel bewustzijn, waardoor het eenvoudiger is om de potentiële impact van een aanval en de routes die een aanvaller neemt te kunnen begrijpen.

Als onderdeel van de updates in Unity-release beschikt het Singularity Platform over een uitgebreid Cloud-Native Application Protection Platform (CNAPP) dat is ontworpen om zowel public als private cloud-infrastructuren te beveiligen. De combinatie van agent- en agentless-mogelijkheden biedt real-time verdediging tegen dreigingen, fouten in configuraties en blootgelegde geheimen. Deze functies zijn te integreren met Singularity Operations Center en Data Lake, waardoor klanten zichtbaarheid en operationele governance krijgen over de gehele infrastructuur.

Met de Singularity Unity-release introduceert SentinelOne nieuwe functies zoals Identity (voorwaardelijke toegang en detectie van geschonden wachtwoorden) en Attack Surface and Exposure Management (prioriteren en beheren van kwetsbaarheden), via één agent zonder herstart.

Purple AI

Purple AI verkort de onderzoeks- en oplostijden aanzienlijk door middel van vertaling in natuurlijke taal, samenvattingen, aanbevolen query's en acties en geautomatiseerd onderzoek. Purple AI bevindt zich momenteel in de bèta-fase en zal naar verwachting beschikbaar zijn in Q1 2024.

Smith: “De updates helpen security-teams silo's te doorbreken, geven bedrijfsbrede zichtbaarheid en controle, bieden de mogelijkheid om gegevens in real-time te bewerken en maken organisaties veiliger.”