Cette innovation récente, qui bénéficie des données avancées et des capacités d’IA de la plateforme Singularity™ de SentinelOne, renforce la rapidité, la puissance et la valeur de Purple AI pour contrer rapidement les attaques actuelles toujours plus sophistiquées.
L’entreprise a également intégré un support multilingue pour Purple AI, complétant sa version anglaise, avec une nouvelle prise en charge des requêtes et des résumés en langage naturel, notamment en français, espagnol, allemand, italien, néerlandais, arabe, japonais, coréen, thaïlandais, malais, indonésien, ...

Les volumes d’alertes toujours plus pesants, les sources de données multiples, les cybermenaces de plus en plus sophistiquées et les surfaces d’attaque en expansion entraînent des incidents et nécessitent des investigations complexes. Les schémas de données éclatés limitent la visibilité, laissant passer des menaces entre les mailles du filet. En outre, les temps de propagation rapides, mettent souvent les défenseurs en difficulté, les empêchant de stopper les mouvements latéraux avant que les dégâts ne se propagent.

Purple AI répond à l’ensemble de ces défis et permet aux équipes de sécurité de réaliser une recherche de menaces plus simple et plus complète, tout en accélérant les investigations et les réponses. Seul analyste de sécurité basé sur l’IA générative dans l’industrie qui exploite le Open Cybersecurity Schema Framework (OCSF), il analyse les données normalisées dès leur intégration. Les clients bénéficient ainsi de requêtes instantanées sur les données natives et tierces, de corrélations et de contexte, ainsi que d’une évolutivité sur des sources de données en constante expansion pour des investigations plus rapides et complètes.

Les clients communs de SentinelOne et Zscaler peuvent, par exemple, intégrer facilement les logs de Zscaler Security Service Edge (SSE) dans la plateforme Singularity via une intégration clé en main disponible sur la marketplace Singularity. Grâce à cette intégration, qui est personnalisable, ils peuvent utiliser Purple AI pour effectuer des recherches dans les logs des utilisateurs, les journaux de protection des données ou violations de la politique zero trust. Ils peuvent également optimiser les investigations sur les événements de sécurité sur les données du réseau, les endpoints, le cloud ou l’identité, à l’aide de requêtes en langage naturel telles que :
• "À partir des données Zscaler, combien d’utilisateurs ont accédé à des applications cloud  ?"
• "Quels sont les évènements Zscaler où des utilisateurs ont téléchargé des malwares ?"
• "Des violations DLP ont-elles été détectées dans les données Zscaler  ?"
• "Des utilisateurs ont-ils effectué des transferts de fichiers FTP dans les évènements Zscaler  ?"

Cette extension de Purple AI de SentinelOne à des sources de données tierces est disponible dès à présent pour tous les clients Purple AI. L’accès anticipé au support multilingue est également ouvert aux clients de SentinelOne via Purple AI.