l'objectif du SOC autonome.
Singularity Hyperautomation apporte l’automatisation sans code des workflows de sécurité. Singularity AI SIEM est un outils d’intégration et d’agrégation des données provenant de l'écosystème de sécurité. Purple AI automatise le tri, de la recherche et de l'investigation des alertes. Ultraviolet est un ensemble de modèles de sécurité (LLM et modèles multimodaux) pour des cas d'utilisation en cybersécurité.
« L'avenir de la détection et de la réponse aux menaces doit s'aligner sur la rapidité et la sophistication des adversaires, tout en tenant compte des équipes SOC déjà surchargées. Depuis sa création, SentinelOne est pionnier de l'utilisation de l'IA pour automatiser la réponse aux menaces. Aujourd'hui, nous faisons de la promesse du SOC autonome une réalité en libérant tout le potentiel de l'IA et des données, afin de donner aux clients la vitesse, l'intelligence et l'évolutivité nécessaires pour lutter contre les menaces actuelles et futures », a déclaré Ric Smith, président de la division Produit, Technologie
et Opérations chez SentinelOne.
Singularity Hyperautomation : une solution pour automatiser le SOC
Singularity Hyperautomation est une solution d'automatisation intelligente qui propose plus de 100 intégrations et de nombreux workflows prêts à l'emploi, visant des menaces telles que la réduction des rançongiciels, la surveillance de la conformité des actifs, et la gestion des activités suspectes d'utilisateurs. Son interface sans code, en mode glisser-déposer, permet de créer des workflows personnalisés et d'automatiser les tâches, avec un accès direct à toute API pour exploiter des données issues de sourcesde sécurité ou informatiques.
Intégrée à la plateforme SentinelOne, Singularity Hyperautomation vise les analystes, leur proposant des automatisations lors des investigations. Elle exploite également Purple AI pour créer automatiquement des playbooks fondés sur des informations de l'écosystème, permettant une réaction rapide et efficace. Avec ses intégrations natives des solutions endpoint, cloud, identités et IA de Singularity, cette solution permet d'automatiser la remédiation des menaces sur plusieurs surfaces d'attaque, en exploitant les données internes comme externes pour une réponse contextualisée.
Singularity AI SIEM : un nouveau paradigme pour l'analyse des données de sécurité
Singularity AI SIEM est une solution native du cloud, non indexée, qui repense l'analyse des données de sécurité en exploitant l'IA et l'automatisation. Alimenté par le datalake scalable de Singularity, AI SIEM assure une détection en temps réel et améliore l'efficacité des investigations. Cette solution est conçue pour intégrer des données structurées et non structurées provenant de l'ensemble de l'écosystème SentinelOne, tout en étant ouverte aux solutions tierces via le cadre Open Cybersecurity Schema Framework (OCSF).En utilisant Singularity AI SIEM, les entreprises disposent d'une visibilité instantanée sur leur environnement, facilitant l'automatisation des workflows entre différents outils de sécurité. L'utilisation conjointe avec Purple AI permet aux analystes de mener des investigations assistées par l'IA générative, et de protéger l'organisation à la vitesse de la machine contre des menaces émergentes.
Purple AI trie les alertes et lance des investigations autonomes
Purple AI de SentinelOne se distingue par sa capacité à transformer les requêtes de sécurité en langage naturel en requêtes structurées. Purple AI Auto-Alert Triage est une fonctionnalité qui donne la priorité aux alertes critiques, tout en évaluant des milliers d'alertes similaires pour déterminer les vrais positifs et éviterla fatigue des alertes multiples.
Les investigations autonomes, pilotées par Purple AI, permettent une réponse rapide en compilant automatiquement les étapes à suivre et en fournissant des recommandations basées sur les éléments collectés. Ces données sont stockées dans des notebooks partagés, et permettent de fait un reporting rapide et circonstancié.
