MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
SentinelOne a dévoilé en 2023, la 1ère plateforme de cybersécurité pilotée par l’IA générative. Aujourd’hui, la société repousse une nouvelle fois les limites en annonçant la disponibilité générale de Purple AI, l’analyste de sécurité IA le plus avancé du secteur, conçu pour libérer le plein potentiel des équipes de sécurité. Il leur permet de gagner du temps et de l’argent en accélérant et simplifiant la chasse aux menaces, les investigations et la réponse.
« Les équipes de sécurité des entreprises reçoivent quotidiennement plus de 1 000 alertes qui nécessitent une investigation et doivent également rechercher proactivement les menaces qui échappent à la détection. Surchargées de travail, elles manquent de ressources et ont un besoin urgent d’aide pour tenir le rythme », déclare Ric Smith, Chief Product et Technology Officer de SentinelOne. « Purple AI, la technologie de sécurité GenAI la plus avancée du secteur, les aide efficacement à détecter les menaces plus tôt, à réagir plus rapidement et à garder une longueur d’avance sur les attaques. »
Les premiers utilisateurs de Purple AI déclarent avoir accéléré leurs investigations de 80 %, et les entreprises à la pointe de l’innovation s’appuient d’ores et déjà sur cette technologie pour renforcer le travail de leurs équipes de sécurité et garder une longueur d’avance sur les menaces.
« Les informations de sécurité fournies par Purple AI dépassent de loin tout ce dont disposait PruittHealth auparavant », a déclaré Richard Bailey, SVP IT de PruittHealth Connect Inc. « Purple AI nous aide à identifier les faiblesses et les vulnérabilités, renforçant ainsi la sécurité globale de PruittHealth. En outre, il améliore la précision et réduit les erreurs humaines, ce qui nous permet de nous consacrer à d’autres tâches. »
Bien plus qu’un chatbot de sécurité ou une console de recherche, Purple AI est un analyste de sécurité piloté par l’IA. Il simplifie radicalement la chasse aux menaces et les investigations en traduisant le langage naturel en requêtes structurées, en interrogeant automatiquement les données internes et celles des autres éditeurs présents dans l’écosystème, en synthétisant intelligemment les résultats et en suggérant des requêtes complémentaires en langage naturel. Il sauvegarde, par ailleurs, les résultats des investigations dans des bloc-notes collaboratifs.
Purple AI permet de :
Simplifier les requêtes complexes et rationaliser les investigations en les traduisant en langage naturel. Purple AI est le seul analyste de sécurité de l’IA à prendre en charge l’Open Cybersecurity Schema Framework, et permet ainsi aux analystes de disposer d’une vue unifiée des données internes et externes.
Détecter et atténuer les risques cachés dans l’ensemble de leur environnement grâce aux Quick Starts de Purple AI Threat Hunting pré-remplis qui peuvent lancer des investigations en un seul clic.
Réduire le temps moyen de réponse et d’investigation en suggérant les requêtes suivantes et en résumant intelligemment les résultats en langage naturel.
Collaborer facilement grâce à des synthèses partagées et exportables et à des emails générés automatiquement.
Grâce à Purple AI, les équipes de sécurité peuvent gagner du temps, accroître la visibilité et optimiser les ressources. Quels que soient leur taille ou leur secteur, les entreprises peuvent exploiter sa puissance pour simplifier et améliorer leurs opérations de sécurité et renforcer leurs défenses.
« Purple AI démultiplie l’efficacité de notre équipe qui se concentre sur la gestion des logs et les cas d’usage SIEM », commente John McLeod, Chief Information Security Officer du fabricant de solutions énergétiques NOV, Inc. « La technologie leur permet d’interroger rapidement les données et d’utiliser les requêtes suggérées et les synthèses intelligentes pour obtenir les réponses dont ils ont besoin en une fraction de seconde, réduisant ainsi notre délai moyen de réponse. »
Ryan Mason, Cyber Incident Response Analyst chez NOV, ajoute : « Les bloc-notes de Purple AI m’aident à gagner du temps dans la construction et l’organisation des requêtes EDR pour les scénarios de recherche d’incidents. Les questions sont résumées à la fois dans un texte et un tableau, les requêtes préparées peuvent être affinées et les questions de suivi suggérées permettent d’obtenir des réponses rapides. »
Purple AI est disponible dès aujourd’hui.
