Die generative KI-Sicherheitslösung beschleunigt Analysen und vereinfacht die Bedrohungssuche durch die Nutzung nativer und Drittanbieter-Datenquellen. Ab sofort ist Purple AI kompatibel mit Lösungen von Zscaler, Okta, Palo Alto Networks, Proofpoint, Fortinet und Microsoft.
SentinelOne® hat heute eine weitere Innovation in Zusammenhang mit generative KI und Cybersicherheit vorgestellt. Der preisgekrönte Purple AI-Sicherheitsanalyst kann ab sofort mit Daten der beliebtesten Sicherheitslösungen von Drittanbietern genutzt werden. Zu den unterstützten Produkten gehören unter anderem die Zscaler Zero Trust Exchange™ Plattform, die Firewall von Palo Alto Networks, Okta, Proofpoint TAP, Fortinet FortGate und Microsoft Office 365. Die fortschrittlichen Daten- und KI-Funktionen der Singularity™ Plattform, erweitert durch die Geschwindigkeit, Leistungsfähigkeit und den Nutzen von Purple AI, ist damit in der Lage, moderne und immer ausgefeiltere Angriffe schnell zu stoppen. So wird IT-Sicherheit zum Teamplay!
SentinelOne® hat zudem die Unterstützung mehrerer Sprachen für Purple AI eingeführt. Neben der englischen Version sind nun Abfragen und Zusammenfassungen auch auf Spanisch, Französisch, Deutsch, Italienisch, Niederländisch, Arabisch, Japanisch, Koreanisch, Thailändisch, Malaiisch, Indonesisch und weiteren Sprachen möglich.
Komplexität der Anforderungen steig exponentiell
Die wachsende Menge an Warnmeldungen, Datenquellen, ausgeklügelte Angreifer und immer größere Angriffsflächen ziehen zum einen komplexe Analysen, zum anderen unvorhersehbare Konsequenzen nach sich. Unterschiedliche Datenformate schränken die Sichtbarkeit ein und lassen Bedrohungen durch das Raster fallen. Hinzu kommt, dass immer schnellere Angriffszeiten es Verteidigern erschweren, seitliche Bewegungen zu stoppen, bevor Schaden entsteht.
Purple AI vereinfacht dieses Datenproblem und ermöglicht Sicherheitsteams eine effizientere Bedrohungssuche sowie schnellere und vollständigere Analysen. Es ist der einzige generative KI-Sicherheitsanalyst der Branche, der das Open Cybersecurity Schema Framework (OCSF) nutzt, um Daten bereits bei der Eingabe zu normalisieren. Dadurch können Kunden Daten aus nativen und Drittanbieter-Quellen sofort abfragen, Bedrohungen im Kontext analysieren und Untersuchungen über eine wachsende Anzahl von Datenquellen skalieren.
Ein Beispiel hierfür ist die Zusammenarbeit von SentinelOne und Zscaler. Kunden können Zscaler Security Service Edge (SSE)-Protokolle über eine vorgefertigte Integration im Singularity Marketplace einfach in die Singularity Plattform importieren. Mithilfe dieser Integration können Kunden Purple AI nutzen, um Benutzer- oder Bedrohungsaktivitätsprotokolle sowie Daten- und Richtlinienverletzungen zu untersuchen. Dies funktioniert mit einfachen Abfragen in natürlicher Sprache, wiewie beispielsweise:
- „Wie viele Benutzer haben Cloud-Anwendungen laut Zscaler-Protokollen genutzt?“
- „Zeige mir Zscaler-Protokolle, in denen Benutzer Malware heruntergeladen haben.“
- „Wurden Verstöße gegen DLP-Richtlinien in Zscaler-Protokollen erkannt?“
- „Führen Benutzer FTP-Dateiübertragungen in Zscaler-Protokollen durch?“
„Durch die umfangreiche Telemetrie von Zscaler verbessert die Integration mit SentinelOne die Fähigkeit von SOC-Teams erheblich, KI für Bedrohungssuche und komplexe Untersuchungen einzusetzen“, sagte Amit Raikar, Vice President für Technologie-Allianzen und Geschäftsentwicklung bei Zscaler. „Gemeinsam helfen wir Kunden, ihre Zero-Trust-Sicherheit in einer zunehmend komplexen Risikolandschaft zu stärken. Das Schließen von Sicherheitslücken mit beispielloser Geschwindigkeit und Leichtigkeit ist dabei entscheidend.“
Purple AI hat sich rasch zum am schnellsten wachsenden Produkt von SentinelOne entwickelt, und das Kundenfeedback ist überwältigend. Purple AI geht weit über eine einfache Abfrage in natürlicher Sprache hinaus. Es automatisiert Untersuchungen, priorisiert Bedrohungen und reduziert die Reaktionszeiten von Stunden auf wenige Minuten. Durch die Erweiterung der Funktionen von Purple AI auf native und Drittanbieter-Daten in Singularity können Kunden selbst die raffiniertesten Angriffe schnell stoppen und mehr Wert aus ihrer gesamten Sicherheitsinfrastruktur ziehen, sagt Roland Stritt, VP Central EMEA bei SentinelOne.
Verfügbarkeit:
Die Erweiterung von SentinelOne Purple AI auf Drittanbieter-Datenquellen ist ab sofort für alle Purple AI-Kunden verfügbar. Die Unterstützung mehrerer Sprachen steht bestehenden SentinelOne-Kunden mit Purple AI im Early-Access-Programm zur Verfügung.
