De security-analist van SentinelOne kan nu worden gebruikt met data van derde partijen. Deze uitbreiding moet cybersecurity-onderzoeken versnellen en threat hunting versimpelen.
Nieuwe integraties zijn opgezet met het Zscaler Zero Trust Exchange-platform, firewalls van Palo Alto Networks, Okta, Proofpoint TAP, Fortinet FortiGate en Microsoft Office 365. Deze uitbreiding stelt securityteams in staat om Purple AI te gebruiken voor snellere en meer complete onderzoeken over verschillende databronnen heen. Purple AI begon binnen SentinelOne als AI-assistent, maar fungeert inmiddels als analist die proactief en autonoom aan de slag gaat voor bedrijven.
Naast de uitbreiding naar andere platforms, introduceert SentinelOne ook meertalige ondersteuning voor Purple AI. Voor ons het belangrijkst is dat de tool nu natuurlijke taalqueries en samenvattingen in Nederlands ondersteunt. Daarnaast zijn Spaans, Frans, Duits en Italiaans toegevoegd.
Voordelen voor securityteams
Purple AI maakt gebruik van het Open Cybersecurity Schema Framework (OCSF) om queries uit te voeren op genormaliseerde data (gegevens die opnieuw georganiseerd zijn om ze logisch op te slaan). Dit stelt klanten in staat om snel native en externe data te doorzoeken, correlaties te vinden en context te krijgen over hun volledige security stack.
Ely Kahn, Vice President of Product Management bij SentinelOne, benadrukt dat Purple AI meer is dan alleen een querytool: “Purple AI automatiseert onderzoeken, prioriteert dreigingen en verkort responstijden van uren naar minuten.” Om daaraan toe te voegen: “Door de mogelijkheden van Purple AI uit te breiden naar zowel native als third-party data in Singularity, kunnen klanten zelfs de meest geavanceerde aanvallen snel stoppen, terwijl ze meer waarde halen uit de volledige beveiligingsstack en hun collectieve securitygegevens.”
Het overweg kunnen met data van meer securityplatformen stelt de tool in staat sterkere analyses te doen. Zo biedt het voor gebruikers van SentinelOne en Zscaler mogelijkheden om Zscaler Security Service Edge (SSE) logs te analyseren via het Singularity platform. Zij kunnen aan Purple AI vragen stellen over gebruikersactiviteit, dreigingen en beleidsovertredingen.
Tip: Purple AI tilt SentinelOne-platform met GenAI naar een hoger niveau