SentinelOne kondigt een nieuwe generatieve AI-security-assistent en upgrades voor het Endpoint Security-, Cloud Security- en Data Lake-aanbod aan. De upgrades worden geleverd als onderdeel van de Unity-release van het Singularity Platform.
“In het huidige security-landschap hebben bedrijven niet alleen een degelijk en capabel platform nodig, maar ook intelligente automatisering die de ervaring van analisten vereenvoudigt en de productiviteit van hun security-teams verhoogt”, zegt Ric Smith, Chief Product and Technology Officer van SentinelOne. “Geleid door onze overtuiging dat de fusie van design-driven productontwikkeling en AI uitmondt in een ongeëvenaarde security, verbetert de Singularity Unity-release de gebruikerservaring en versterkt het de maatregelen tegen cybercriminaliteit.”
Een AI-platform voor de hele onderneming
De Singularity Unity-release bevat een unieke reeks verbeteringen die SentinelOne de komende 12 maanden stapsgewijs uitrolt om veranderingen teweeg te brengen in Security Operations Centers (SOC’s). Het platform biedt een nieuwe gebruikerservaring en fungeert als een commandopost en integraal registratiesysteem. Met de integratie van Purple AI biedt Singularity Unity security-teams een geoptimaliseerde gebruikerservaring die onderzoek vereenvoudigt, governance versterkt en de Mean Time to Detect (MTTD) en Mean Time to Resolve (MTTR) aanzienlijk verbetert. Het platform is gebouwd op Singularity Data Lake, een AI-driven security-platform dat Security Information and Event Management (SIEM)- en Extended Detection Response (XDR)-oplossingen consolideert.
“SentinelOne is de enige next-gen leverancier die in de cloud tegelijkertijd een agent en een platform is”, zegt Zack Moody, Global CISO, KYOCERA AVX. “We zijn erg enthousiast over onze samenwerking met SentinelOne en zetten deze in de toekomst voort.”
Singularity Data Lake
Met de introductie van one-click data-integratie en normalisatie, vereenvoudigt Singularity Data Lake security en log analytics. De toevoeging van de nieuwe Singularity Graph biedt verrijkte correlatie en contextueel bewustzijn, waardoor het eenvoudiger is om de potentiële impact van een aanval en de routes die een aanvaller neemt te kunnen begrijpen. Deze verbeteringen maken Singularity Data Lake een aantrekkelijk alternatief voor SOC’s en IT-organisaties die afhankelijk zijn van log management en observability platforms.
Cloud-security
Als onderdeel van de updates in Unity-release beschikt het Singularity Platform over een uitgebreid Cloud-Native Application Protection Platform (CNAPP) dat is ontworpen om zowel public als private cloud-infrastructuren te beveiligen. De combinatie van agent- en agentless-mogelijkheden biedt uitstekende bescherming en real-time verdediging tegen dreigingen, fouten in configuraties en blootgelegde geheimen. Deze functies zijn naadloos te integreren met Singularity Operations Center en Data Lake, waardoor klanten zichtbaarheid en operationele governance krijgen over de gehele infrastructuur.
Endpoint
Met de Singularity Unity-release verbetert SentinelOne endpoints om nog effectiever en gebruiksvriendelijker te zijn. Dit omvat de introductie van nieuwe functies zoals Identity (voorwaardelijke toegang en detectie van geschonden wachtwoorden) en Attack Surface and Exposure Management (prioriteren en beheren van kwetsbaarheden), via één agent zonder herstart. Deze nieuwe mogelijkheden, in combinatie met SentinelOne’s leiderschap in de MITRE ATT&CK; Framework Evaluation, maken SentinelOne een duidelijke keuze voor het beveiligen van endpoints.
Purple AI
SentinelOne is een pionier in de toepassing van AI in cybersecurity: AI is naadloos geïntegreerd in het Singularity Platform om de bedrijfsefficiëntie en -bescherming te verbeteren. Purple AI verkort de onderzoeks- en oplostijden aanzienlijk door middel van vertaling in natuurlijke taal, samenvattingen, aanbevolen query’s en acties en geautomatiseerd onderzoek. Purple AI bevindt zich momenteel in de bèta-fase en zal naar verwachting beschikbaar zijn in Q1 2024.
“De Unity-release belooft een soepele, geïntegreerde ervaring die de kracht van AI om de hele onderneming te beschermen optimaal benut”, aldus Smith. “De updates helpen security-teams silo’s te doorbreken, geven bedrijfsbrede zichtbaarheid en controle, bieden de mogelijkheid om gegevens in real-time te bewerken en maken organisaties veiliger.”