Indagini e risposte alle minacce radicalmente trasformate dall’IA security analyst, offrendo nuovi livelli di difesa, economie ed efficienze.
A solo un anno dall’annuncio della prima piattaforma generativa alimentata dall’IA (Intelligenza Artificiale) per la cybersecurity, SentinelOne è di nuovo all’avanguardia e comunica la disponibilità globale di Purple AI.
Si tratta di un sistema di analisi della sicurezza basato sull’intelligenza artificiale progettato per sfruttare il potenziale dei team di sicurezza, consentendo loro di risparmiare tempo e denaro grazie a una semplificazione radicale e all’accelerazione delle attività di ricerca, indagine e risposta alle minacce.
«Ogni giorno – ha affermato Ric Smith (nella foto in alto), Chief Product and Technology Officer di SentinelOne – i team di sicurezza ricevono in media più di mille avvisi che richiedono approfondimenti. Gli stessi team devono poi cercare in modo proattivo le minacce che sfuggono al rilevamento. Sono in affanno e sottorganico e necessitano di supporto per non perdere il passo. Con Purple AI, SentinelOne offre la tecnologia di sicurezza GenAI più avanzata del settore per aiutare a rilevare le minacce in anticipo, rispondere più velocemente e prevenire gli attacchi in modo efficiente e scalabile».
Potenziare la sicurezza
I primi ad aver adottato la soluzione Purple AI riferiscono di aver eseguito le indagini con una velocità superiore dell’80%, e le imprese più innovative stanno già sfruttando questa tecnologia per potenziare i rispettivi team di sicurezza e anticipare le minacce.
«Le informazioni sulla sicurezza fornite da Purple AI – ha dichiarato Richard Bailey, SVP IT di PruittHealth Connect – hanno superato tutto ciò di cui disponevamo. PurpleAI aiuta a identificare punti deboli e vulnerabilità, rafforzando i nostri sistemi di sicurezza globali. Inoltre, migliora l’accuratezza e riduce l’errore umano nelle query, garantendo più tempo per altre attività».
Un moltiplicatore di potenza
Molto più di quanto non sia una chatbot di sicurezza o una console di ricerca, Purple AI è un analista di sicurezza dotato di intelligenza artificiale che semplifica radicalmente la ricerca delle minacce e le indagini traducendo il linguaggio naturale in query strutturate, interrogando automaticamente i dati nativi e quelli dei partner, riassumendo in modo coerente i risultati e suggerendo query successive in linguaggio naturale e salvando le indagini in notebook collaborativi. Con Purple AI, i team di sicurezza possono:
> Semplificare le query complesse e velocizzare le indagini con conversazioni in linguaggio naturale. Purple AI è l’unico analista di sicurezza IA che supporta l’Open Cybersecurity Schema Framework, in modo che gli analisti abbiano un’unica visualizzazione normalizzata dei dati nativi e di quelli forniti dai partner.
> Individuare e mitigare i rischi nascosti nel proprio ambiente con i Quick Start predisposti di Purple AI Threat Hunting per avviare le indagini con un solo clic.
> Ridurre il tempo medio di risposta e il tempo di indagine grazie alle query di ricerca suggerite e ai risultati sintetizzati in linguaggio naturale.
> Collaborare facilmente grazie a notebook di indagini condivisi ed esportabili ed e-mail generate automaticamente.
Risultati concreti
Con Purple AI, i team di sicurezza risparmiano tempo, aumentano la visibilità e massimizzano le risorse, e le aziende di tutte le dimensioni e di tutti i settori ne stanno sfruttando la potenza per semplificare e migliorare le operazioni di sicurezza, rafforzando le difese.
«Purple AI aumenta l’efficienza del team – ha sottolineato John McLeod, CISO (Chief Information Security Officer) di NOV, azienda fornitrice di soluzioni energetiche innovative – che si concentra sulla gestione dei log e sui contesti SIEM (Security Information & Event Management). La tecnologia consente loro di interrogare rapidamente i dati e di utilizzare le query suggerite e i riepiloghi intelligenti per ottenere le risposte di cui hanno bisogno in un attimo, riducendo il tempo medio di risposta».
Ryan Mason, Incident Response Cyber Analyst di NOV, ha aggiunto: «I notebook di Purple AI aiutano a risparmiare tempo nella definizione e nell’ottimizzazione delle query EDR per gli scenari di IR hunting. I suggerimenti sono riepilogati in modo chiaro in una descrizione e in una tabella, le query predisposte possono essere affinate e le richieste di follow-up suggerite contribuiscono a trovare risposte rapide».
Disponibilità
Purple AI è attualmente già disponibile in tutto il mondo. Per ulteriori informazioni sulla nuova tecnologia e su come può trasformare le operazioni di sicurezza si consultare il sito ufficiale a questo link www.sentinelone.com.
a cura di Redazione
Condividi l'articolo
Scegli su quale Social Network vuoi condividere