SentinelOne potenzia Singularity Platform con i dati e l’IA
SentinelOne ha aggiornato la sua Singularity Platform annunciando la disponibilità di una nuova interfaccia utente, di un assistente di sicurezza GenAI e di miglioramenti alle proprie soluzioni di Endpoint Security, Cloud Security e Data Lake. Gli aggiornamenti rientrano nella nuova release Unity della Singularity Platform e saranno introdotti gradualmente nei prossimi 12 mesi.
La piattaforma offrirà una nuova interfaccia utente e diventerà il centro di comando e un sistema di raccolta dati completo. Con l’integrazione di Purple AI, Singularity Unity offrirà ai team di sicurezza uno strumento ottimizzato che semplificherà le ricerche, rafforzerà la governance e migliorerà significativamente le metriche chiave delle performance, tra cui il tempo medio di rilevamento (MTTD) e il tempo medio di risoluzione (MTTR). Inoltre, la piattaforma si basa su Singularity Data Lake, che consente alle organizzazioni di standardizzare una piattaforma di sicurezza alimentata dall’intelligenza artificiale in grado di coordinare le soluzioni SIEM (Security Information and Event Management) e XDR (Extended Detection Response).
- Singularity Data Lake: con la possibilità di integrare e normalizzare i dati con un solo clic, Singularity Data Lake semplificherà notevolmente i processi di sicurezza e di analisi dei log. Il nuovo Singularity Graph offrirà maggiore correlazione e consapevolezza sul conteso, rendendo più semplice capire il potenziale impatto di un attacco e i possibili canali utilizzati da un aggressore. Questi miglioramenti rendono Singularity Data Lake un’alternativa convincente per i SOC e le organizzazioni IT che si affidano a piattaforme di gestione e osservabilità dei log.
- Cloud security: tra gli aggiornamenti della release Unity, Singularity Platform includerà una piattaforma completa di protezione delle applicazioni cloud native (CNAPP) progettata per proteggere le infrastrutture dei cloud pubblici e privati. La combinazione di funzionalità con e senza agent fornirà una valida protezione run-time e difese in tempo reale contro minacce, configurazioni errate e codici riservati esposti. Queste funzionalità si integrano perfettamente con Singularity Operations Center e Data Lake, offrendo ai clienti visibilità e governance operativa sull’intero sistema.
- Endpoint: grazie a Singularity Unity, SentinelOne sta migliorando le funzionalità per gli endpoint, rendendole ancora più efficaci e semplici da usare. Questo include l’introduzione di nuove funzionalità come Identity (accesso condizionato e rilevamento di password violate) e Attack Surface and Exposure Management (gestione delle priorità e delle esposizioni alle vulnerabilità), che saranno disponibili senza problemi in un unico agent che non necessita di riavvio.
- Purple AI: SentinelOne è da sempre convinta dell’efficacia dell’IA nella cybersecurity e l’ha integrata nella Singularity Platform per aumentare l’efficienza e la protezione delle aziende. Purple AI è stata progettata per ridurre significativamente i tempi di ricerca e risoluzione attraverso la traduzione in linguaggio naturale, la sintesi, le query e le azioni consigliate e le indagini automatizzate. Purple AI è in fase beta e si prevede che sarà disponibile nel primo trimestre del 2024.