SentinelOne a dévoilé de nouvelles innovations pour concrétiser sa vision d’un Centre d’Opérations de Sécurité (SOC) autonome. Ces nouvelles solutions visent à automatiser la réponse aux menaces et à améliorer l’efficacité des équipes de sécurité. Elles sont souvent submergées par des tâches répétitives et des volumes d’alertes croissants.
Singularity Hyperautomation : le SOC autonome à portée de main
Je partage l’annonce d’une avancée majeure avec Singularity Hyperautomation. Cette solution permet d’automatiser les workflows de sécurité via une interface intuitive en drag and drop, sans nécessiter de code. Elle s’intègre facilement aux API et solutions de sécurité en place. Cela réduit la complexité opérationnelle et permet aux équipes de se concentrer sur des activités à forte valeur ajoutée. Grâce à Hyperautomation, les entreprises bénéficient d’une réactivité accrue face aux menaces, avec des centaines de workflows préconçus et personnalisables.
SentinelOne promet ainsi d’accélérer la prise de décision et de libérer du temps pour les analystes. Il optimise des tâches critiques comme la surveillance de la conformité ou la gestion des ransomwares. « Depuis sa création, SentinelOne a été le pionnier de l’utilisation de l’IA pour automatiser la réponse aux menaces et la remédiation. Aujourd’hui, nous réalisons la promesse du SOC autonome en libérant toute la puissance de l’IA et des données », a déclaré Ric Smith, President Product Technology and Operations chez SentinelOne.
Singularity AI SIEM : une gestion des données repensée
Avec Singularity AI SIEM, SentinelOne redéfinit le concept de gestion des événements de sécurité (SIEM). Ce système cloud-native permet l’intégration de données structurées et non structurées issues d’écosystèmes variés. Il offre une visibilité instantanée sur l’ensemble des environnements informatiques.
AI SIEM ne repose pas sur l’indexation classique des données, ce qui améliore la rapidité des investigations et facilite la détection en temps réel. Les analystes peuvent désormais automatiser des processus complexes et identifier rapidement les menaces grâce aux capacités avancées d’IA. Cette approche garantit une protection optimale face aux cyberattaques émergentes. Cela renforce la capacité d’adaptation des SOC.
Purple AI : l’automatisation au service des alertes
Purple AI, un autre pilier de l’offre de SentinelOne, automatise le traitement et le tri des alertes. Pour réduire la « fatigue d’alertes », cette solution aide les analystes à se concentrer sur les incidents critiques. Avec la fonctionnalité Auto-Alert Triage, l’IA identifie en priorité les alertes qui nécessitent une intervention immédiate.
En outre, Purple AI accompagne les équipes dans des enquêtes complexes. Il traduit les données de sécurité en requêtes exploitables. L’outil propose aussi un carnet d’enquête partagé pour faciliter le reporting et la collaboration entre les intervenants. Avec ces innovations, SentinelOne ambitionne de définir de nouveaux standards en cybersécurité. Singularity Hyperautomation, AI SIEM et Purple AI forment une solution intégrée qui transforme la gestion de la sécurité.
Ultraviolet, une famille de modèles de sécurité, complète cette offre. Il tire parti de modèles multimodaux conçus pour répondre aux besoins spécifiques de la cybersécurité. Cette gamme promet une efficacité accrue dans la détection et une plus grande autonomie dans la gestion des menaces. Elle optimise les ressources disponibles.
Article basé sur un communiqué de presse reçu par la rédaction.
- Partager l'article :