Il Security Analyst dell’AI Generative accelera le indagini di cybersecurity e semplifica la ricerca delle minacce su un crescente numero di software nativi e di terze parti
SentinelOne (NYSE: S), ha comunicato un’ulteriore novità nel campo dell’intelligenza artificiale generativa e della cybersecurity: il pluripremiato Purple AI security analyst dell’azienda può, da oggi, essere impiegato con i dati di un elenco crescente delle più diffuse soluzioni di sicurezza di terze parti. I primi prodotti supportati includono la piattaforma Zscaler Zero Trust Exchange™, Palo Alto Networks Firewall, Okta, Proofpoint TAP, Fortinet FortGate e Microsoft Office 365. È l’ultima innovazione di SentinelOne che beneficia delle funzionalità avanzate di Singularity™ Platform per quanto riguarda i dati e l’AI, ed estende la velocità, la potenza e il valore di Purple AI per contrastare rapidamente gli attacchi sempre più sofisticati di oggi.
L’azienda ha inoltre introdotto il supporto multi-lingua per Purple AI, ampliando la nota versione in lingua inglese con un nuovo supporto per le query in linguaggio naturale e le sintesi in spagnolo, francese, tedesco, italiano, olandese, arabo, giapponese, coreano, tailandese, malese, indonesiano e altro ancora.
“Purple AI è diventato velocemente il prodotto di SentinelOne con la crescita più rapida e il riscontro dei clienti è stato incredibile. E’ molto più di un semplice strumento di query in linguaggio naturale e Purple AI sta automatizzando le indagini, dando priorità alle minacce e riducendo i tempi di risposta da ore a pochi minuti”, ha dichiarato Ely Kahn, Vice President, Product Management, Cloud Security, AI/ML e Core Platform di SentinelOne. “Ampliando le capacità di Purple AI ai dati nativi e di terze parti in Singularity, i clienti possono bloccare rapidamente anche gli attacchi più sofisticati, ottenendo più valore dall’intero stack di sicurezza e dai dati di sicurezza raccolti”.
Volumi di allarmi eccessivi, molteplici sources di dati, minacce sempre più sofisticate e superfici d’attacco in espansione sono all’origine di incidenti non rilevati e di indagini complesse. Gli algoritmi di dati non omogenei portano a una visibilità limitata e a minacce che sfuggono alle verifiche. Inoltre, i ritmi di attacco sempre più rapidi troppo spesso mettono i team di sicurezza in una posizione di svantaggio nell’arginare i movimenti laterali prima che il danno sia fatto.
Purple AI semplifica il processo di raccolta dei dati per i team di sicurezza, consentendo un’individuazione delle minacce più semplice e completa e accelerando al contempo le indagini e la risposta. È l’unico analista di security GenAI del settore che sfrutta l’Open Cybersecurity Schema Framework (OCSF) per interrogare i dati che sono stati normalizzati al momento di acquisizione dei dati. Di conseguenza, i clienti beneficiano di interrogazioni immediate su dati nativi e delle terze parti, di correlazioni e contesto in tutto lo stack di sicurezza e scalabilità su fonti di dati in continua espansione per indagini più rapide e complete.
Per esempio, prendiamo i clienti comuni di SentinelOne e Zscaler, che possono facilmente inserire i log di Zscaler Security Service Edge (SSE) nella piattaforma Singularity tramite un’integrazione pronta all’uso disponibile sul Singularity Marketplace. Grazie a questa integrazione, che è configurabile, i clienti possono usare Purple AI per cercare nei log delle attività degli utenti o delle minacce e nei log delle violazioni dei criteri di protezione dei dati o di zero trust e ottimizzare le indagini sugli eventi di sicurezza che comprendono dati di rete, endpoint, cloud e identità, utilizzando semplici query in linguaggio naturale come:
- “Utilizzando i log di Zscaler, quanti utenti hanno avuto accesso alle applicazioni cloud?”
- “Mostrami i log di Zscaler in cui gli utenti hanno scaricato malware”
- “Sono state rilevate violazioni DLP nei log di Zscaler?”
- “Nei log di Zscaler ci sono utenti che effettuano trasferimenti di file FTP?”
“Grazie all’ampia telemetria di Zscaler, l’integrazione con SentinelOne migliora significativamente le capacità dei team SOC di sfruttare l’AI per la rilevazione delle minacce e le indagini complesse”, ha commentato Amit Raikar, Vice President, Technology Alliances e Business Development di Zscaler. “Insieme, siamo impegnati nell’aiutare i clienti a potenziare la sicurezza zero trust in un ambiente di rischi sempre più complesso, dove diventa cruciale poter colmare le lacune in termini di protezione con una velocità e una facilità senza precedenti.”
