SentinelOne, specialista a livello globale nella cybersecurity basata sull’intelligenza artificiale, ha rilasciato alcune innovazioni straordinarie per la Singularity Platform, che sfruttano la più avanzata tecnologia GenAI del settore, nuovi vantaggi offerti da un agent standardizzato e dati di primaria importanza per potenziare la prevenzione, il rilevamento e la risposta alle minacce e consentire alle imprese di proteggere le operazioni end-to-end in modo semplice e integrato.
“Con le nostre ultime innovazioni, miglioriamo le capacità dei team di sicurezza di osservare tutto, in base alle priorità e alla contestualizzazione, al fine di anticipare gli attacchi e potenziare la postura di sicurezza su ogni superficie grazie a un’unica piattaforma”, ha dichiarato Ric Smith, Chief Product and Technology Officer di SentinelOne. “Questo è il futuro per la sicurezza enterprise e SentinelOne è in grado di offrirlo oggi”.
Una piattaforma. Un singolo agent. Una console. Un data lake
Realizzata sulla base del data lake più performante del settore, la piattaforma Singularity di SentinelOne, completamente integrata, unisce la tecnologia AI agli approfondimenti degli esperti e ai dati di terze parti per proteggere ogni endpoint, identità e workload in cloud.
Nuove sintesi degli alert in linguaggio naturale e supporto alle query di alert con Purple AI
Integrato nel Singularity Operations Center, Purple AI, il primo analista di sicurezza AI, fornisce sintesi degli alert in linguaggio naturale, compresi quelli provenienti da terze parti che possono a loro volta richiedere i propri canali, in modo che gli analisti riescano a osservare e comprendere i dettagli degli alert nell’ambiente in cui operano. Gli analisti possono inoltre consultare le informazioni sugli alert utilizzando il linguaggio naturale per ottenere informazioni quali il totale degli alert segnalati, gli alert critici non assegnati e altro ancora, ottenendo risposte rapide nei propri notebook di analisi.
Una continua innovazione nella sicurezza del cloud con il Cloud Infrastructure Entitlement Management (CIEM)
Disponibile sulla Singularity Platform come parte della Singularity Cloud Native Security, il Cloud Infrastructure Entitlement Management (CIEM) permette alle imprese di gestire e monitorare i diritti di accesso alle risorse cloud. Tale innovazione consente ai clienti di sfruttare la piattaforma leader per la protezione delle applicazioni cloud native (CNAPP) per rilevare le identità di persone e dispositivi a rischio e con privilegi eccessivi, per individuare le combinazioni di diritti pericolosi e per ridurre il rischio di escalation dei privilegi con maggiore rapidità ed efficienza. Grazie ai componenti del sistema di rilevazione creati dal team di ricerca di SentinelOne, gli analisti della sicurezza potranno implementare immediatamente i sistemi di individuazione avanzati e predefiniti nei rispettivi ambienti, risparmiando tempo e risorse.
Agent integrato e funzionalità ampliate per la protezione degli endpoint e delle identità
SentinelOne fornisce visibilità e alert attraverso l’installazione, la distribuzione e la gestione semplificata di un singolo agent per i casi d’uso della sicurezza degli endpoint e delle identità, per applicare tutte le policy di sicurezza senza la necessità di ricorrere a un’infrastruttura addizionale. Grazie alle nuove funzionalità di deception integrate, l’agent integrato fornisce credenziali false in tempo reale agli aggressori quando vengono sottratte le password e incrementa i livelli di protezione degli endpoint. Grazie agli aggiornamenti di sicurezza live di SentinelOne, le protezioni degli endpoint possono essere rinnovate più rapidamente rispetto al passo dei tentativi di attacco, aiutando le aziende a bloccare in modo sicuro le aggressioni più avanzate, grazie al controllo delle variazioni da parte dei clienti, alle rigorose procedure di test e alle misure di protezione che garantiscono una totale e ininterrotta continuità operativa. Inoltre, per prevenire i rischi alle identità, SentinelOne ha rilasciato una nuova funzione di protezione delle credenziali compromesse che monitora stabilmente il dark web alla ricerca di violazioni di sicurezza relative a terze parti, oltre a verificare la presenza di password deboli o vietate usate dai clienti.
Extended Security Posture Management (xSPM)
L’xSPM, la nuova funzionalità integrata nella Singularity Platform, fornisce informazioni in real-time su vulnerabilità e configurazioni errate che i team di sicurezza utilizzano per garantire visibilità e controllo su cloud, endpoint, identità e rischi legati a terze parti. Il sistema di valutazione contestuale e il punteggio intelligente assicurano ai team di assegnare efficacemente una priorità al rischio, con una guida integrata e una remediation nativa per accelerare il processo decisionale e migliorare la postura di sicurezza.
