Transformez SecOps avec Purple AI, désormais disponible pour tous

Imaginez si la chasse aux menaces émergentes était aussi simple que de poser une simple question à un collègue dans un langage simple. Aujourd’hui, je suis ravi d’annoncer que SentinelOne a transformé cela en réalité avec le lancement de Purple AI.

En avril dernier, nous avons dévoilé une première plate-forme assistée par l’IA qui fusionne les données des réseaux neuronaux intégrés en temps réel de SentinelOne avec une interface en langage naturel basée sur un grand modèle de langage (LLM) pour simplifier la chasse aux menaces et aider les analystes à renforcer leurs capacités. productivité et faire évoluer leurs opérations.

Aujourd’hui, nous sommes ravis d’annoncer que Purple AI, l’analyste de sécurité IA le plus avancé du secteur, est désormais disponible partout dans le monde.. Purple AI aide les équipes de sécurité à détecter plus tôt, à réagir plus rapidement et à anticiper les attaques. Il accélère radicalement la recherche des menaces, les enquêtes et la réponse afin que les équipes de sécurité puissent gagner du temps, réduire les coûts et mieux protéger leurs environnements.

Faire évoluer la protection autonome dans toute l’entreprise

Purple AI est un multiplicateur de force pour les équipes de sécurité. Il traduit les questions en langage naturel en PowerQueries sophistiquées en quelques secondes, facilite l’analyse approfondie des journaux de données natives et tierces et fournit des démarrages rapides de recherche en un clic, des requêtes suggérées et des carnets d’enquête partageables.

Les premiers utilisateurs ont perçu la chasse aux menaces avec Purple comme 80 % plus rapide, et 78 % des personnes interrogées ont trouvé les cahiers d’enquête très ou extrêmement utiles.

Les informations de sécurité fournies par Purple AI ont surpassé tout ce que PruittHealth avait auparavant, a déclaré Richard Bailey, vice-président principal de l’informatique chez PruittHealth Connect Inc. Purple AI aide à identifier les faiblesses et les vulnérabilités, renforçant ainsi la sécurité globale de PruittHealth. De plus, il améliore la précision et réduit les erreurs humaines dans les requêtes de données, ce qui laisse plus de temps pour d’autres tâches.

Maximiser le plein potentiel des SOC

Les équipes de sécurité d’aujourd’hui sont confrontées à un paysage de menaces sophistiqué et à des files d’attente d’alertes interminables qui augmentent bien plus rapidement que ce que les équipes peuvent même espérer résoudre. Garder une longueur d’avance sur ses adversaires nécessite à la fois innovation et évolutivité, et Purple AI a été spécialement conçu pour permettre à votre équipe de maximiser sa productivité.

Le violet offre les avantages clés suivants :

• Simplifier le complexe – Interroger votre Singularity Data Lake est aussi simple que de poser une question à un collègue. Posez simplement à Purple une question telle que : Suis-je ciblé par FIN12 ? sans avoir besoin de référencer des schémas de données ou de créer des requêtes complexes. Cela permet à chaque analyste de rechercher les menaces plus rapidement et plus efficacement.
• Améliorer l’ensemble de l’équipe SOC – Les cahiers d’enquête rendent des équipes entières plus efficaces. Les ordinateurs portables sont vérifiables et partageables, et les premiers utilisateurs les ont utilisés comme outil d’amplification des connaissances. Les analystes seniors rédigent des requêtes en langage simple et partagées dans un cahier d’enquête avec leurs collègues, ce qui rend leur expertise plus accessible.
• Faire passer les chasses de quelques heures à quelques minutes – Accélérez SecOps avec des analyses basées sur l’IA, des résumés automatiques et des suggestions de requêtes suivantes. Purple AI fournit des démarrages rapides de recherche de menaces préremplis et utilise les dernières informations sur les menaces afin que les analystes puissent lancer une chasse en un seul clic.
• Sauvegarde de vos données – Purple est conçu pour la protection des données et la confidentialité dès la conception. Il n’est jamais formé avec les données clients et est conçu avec le plus haut niveau de protection.

Quelle est la différence avec l’IA violette ?

Alors que les criminels du monde entier commencent à exploiter des outils automatisés basés sur l’IA pour exécuter des attaques malveillantes, SentinelOne utilise cette technologie pour aider les entreprises à contrôler tous les aspects de leur posture de sécurité, de la visibilité et de la réponse, à la dynamisation des SecOps et à la création de cybersécurité à long terme. résilience.

Vitesse et visibilité Une console, une plateforme et un lac de données

Répondre aux menaces émergentes nécessite à la fois rapidité et visibilité approfondie. Purple AI fournit les deux, afin que les analystes puissent avoir une vue d’ensemble de la plateforme Singularity. Cela signifie une console unifiée construite sur le lac de données le plus performant du secteur pour des requêtes ultra-rapides.

Purple AI est également la seule plate-forme de sécurité IA qui prend en charge le cadre de schéma de cybersécurité ouvert (OCSF), largement adopté, offrant aux analystes une visibilité complète des données et une vue normalisée unique des données natives et partenaires.

Démarrages rapides et enquêtes guidées pour la chasse aux menaces

L’un des plus grands défis des équipes SOC modernes est de gérer la fatigue des alertes, qui empêche la recherche proactive des menaces et entraîne des notifications manquées et un épuisement professionnel. Purple AI adopte une approche intelligente et orientée vers l’action pour simplifier la chasse aux menaces.

Les analystes de sécurité sont en mesure de réduire les MTTD critiques grâce à la bibliothèque de démarrage rapide Purple AI, qui fournit des suggestions pour lancer des enquêtes en langage naturel en un seul clic. De plus, Purple proposera des suggestions contextuelles de prochaines requêtes pour aider les analystes à mener des enquêtes plus rapides et plus approfondies afin de mieux comprendre et atténuer les risques critiques.

Collaboration accélérée à tous les niveaux

Purple va bien au-delà de l’expérience de chatbot désormais populaire. Il aide les analystes à mener des enquêtes plus approfondies qu’ils peuvent partager entre les équipes grâce à des carnets d’enquête auditables et enregistrés automatiquement. Étant donné que les analystes de sécurité peuvent désormais utiliser le langage naturel pour mener des enquêtes, cela signifie que les blocs-notes deviennent des artefacts qu’ils peuvent partager même avec les équipes de direction et de direction sans investir d’efforts supplémentaires pour les rendre compréhensibles.

IA ouverte et fiable

Purple AI se concentre sur la transparence, en donnant la priorité à l’engagement de SentinelOne en matière de sécurité et de confidentialité. La plateforme utilise le plus haut niveau de protection pour protéger et garantir que vous possédez vos données., et les modèles ne sont pas formés à l’aide des données ou des demandes des clients. Purple est également conçu pour que les équipes SOC puissent facilement visualiser les traductions des requêtes à des fins de vérification et de formation des analystes.

Conclusion | En savoir plus sur l’IA violette

Purple AI est destiné à améliorer l’expérience de chasse aux menaces pour les entreprises modernes et à fournir aux professionnels de la sécurité les outils dont ils ont besoin pour sécuriser aujourd’hui, demain et au-delà. Gagner du temps et maximiser les ressources grâce à Purple AI garantit que les entreprises peuvent se concentrer sur les opérations critiques pour l’entreprise et mettre en place une cyber-posture solide et durable contre les menaces les plus sophistiquées.

Réservez une démo avec l’équipe SentinelOne pour en savoir plus sur la manière dont Purple AI peut vous aider à exploiter le potentiel de vos équipes de sécurité.