SentinelOne démocratise la cybersécurité grâce à l’IA et à l’automatisation. Chaque entreprise peut ainsi opérer à la même échelle, à la même vitesse et avec la même avancée technologique, quels que soient ses budgets et ses ressources. Outre la visibilité offerte par la plateforme Singularity et la puissance du Singularity Data Lake, Purple AI propose l’aide d’un analyste expert dédié pour renforcer les compétences de n’importe quelle équipe de sécurité et ainsi accroître ses capacités.

Au-delà d’un chatbot ou d’un assistant virtuel, Purple AI est une solution de sécurité IA avancée qui non seulement crée des requêtes de données complexes à partir du langage naturel, mais anticipe ce que les analystes de sécurité doivent faire et recommande les étapes à suivre. Ses principales fonctionnalités sont les suivantes :
• Détection d’anomalies alimentée par l’IA : Purple AI met en évidence les risques corrélés à partir de sources de données intégrées.
• Tri automatisé des alertes : La technologie analyse des milliards de données anonymes afin de mesurer la manière dont les analystes de sécurité évaluent et répondent à des alertes similaires, et fournit des réponses automatisées et des recommandations.
• Recommandations de réponses et « hyper automatisation » alimentées par l’IA : Purple AI fournit des recommandations de réponses intelligentes basées sur la façon dont d’autres personnes ont répondu à des alertes similaires. Il propose également des préconisations pour transformer ces actions en règles d’hyper automatisation afin de passer en mode autonome.
• Investigations automatiques 24/7 : Grâce à des capacités d’investigation automatique sans contact, Purple AI élimine le besoin d’interventions humaines et permet aux équipes de sécurité de se concentrer sur la validation et l’atténuation des menaces à grande échelle.
Toutes les fonctionnalités actuelles et futures de Purple AI sont intégrées dans la plateforme Singularity et accessibles via une nouvelle console de sécurité unifiée, le Singularity Operations Center.

Désormais disponible, cette nouvelle console consolide la gestion de la sécurité avec des alertes unifiées, un inventaire détaillé, un moteur de corrélation et un graphique Singularity contextualisé pour accélérer la détection, le triage et l’investigation.

Purple AI et Singularity Platform s’appuient tous deux sur le Data Lake unifié de Singularity. Construit sur l’Open Cybersecurity Schema Framework (OCSF), la télémétrie est rapidement intégrée à partir de n’importe quelle source, normalisée, traitée et stockée et les problèmes critiques sont remontés à l’analyste.

Démocratiser le SOC
Les analystes considèrent que cela va changer la donne.
« La combinaison de l’IA, des données et des capacités autonomes dans une seule plateforme est puissante. L’IA générative donne accès à tout ce qui se passe dans votre environnement et vous permet d’avoir une véritable conversation axée sur les données avec votre infrastructure. Conjuguée avec un Data Lake unifié depuis une seule plateforme, elle permet d’accélérer et de simplifier la façon dont vous protégez l’entreprise. » a déclaré Steve McDowell Chief Analyst chez NAND Research