SentinelOne utiliza GenAI para optimizar las operaciones de ciberseguridad

centinelauno

Imágenes SOPA/LightRocket vía Getty Images

La IA generativa está cambiando rápidamente la forma en que interactuamos y nos relacionamos con la tecnología. GenAI promete simplificar las operaciones de los equipos de ciberseguridad y permitir una mayor protección para la infraestructura empresarial. Es un uso poderoso y natural de modelos de lenguaje grandes.

centinelauno Anunciado que su oferta Purple AI ya está disponible de forma generalizada. Purple AI es una plataforma avanzada asistida por IA que utiliza LLM para optimizar y mejorar la eficiencia de las operaciones de ciberseguridad y búsqueda de amenazas.

Al integrar las redes neuronales integradas en tiempo real de SentinelOne con grandes modelos de lenguaje para el procesamiento del lenguaje natural, Purple AI permite a los analistas de seguridad interactuar con el sistema en un lenguaje sencillo, transformando el análisis complejo de datos de ciberseguridad en una tarea más simple y accesible.

SentinelOne Púrpura AI

La principal innovación de Purple AI es su capacidad para traducir preguntas en lenguaje natural en consultas sofisticadas (lo que SentinelOne llama PowerQueries), lo que permite un análisis profundo de registros y datos de fuentes tanto nativas como de terceros. Esto acelera el proceso de búsqueda de amenazas, las investigaciones y los tiempos de respuesta, lo que permite a los equipos de seguridad detectar amenazas antes, responder más rápido y mantener una postura proactiva contra posibles ciberataques.

Una de las características novedosas de Purple AI son sus cuadernos de investigación, que facilitan el intercambio de conocimientos y la colaboración dentro de los equipos de seguridad. Los cuadernos se pueden auditar y compartir y actúan como una herramienta de ampliación del conocimiento que aprovecha la experiencia de los analistas senior para beneficiar a todo el equipo.

leer más  Se necesita un mejor apoyo para los sectores ovino y lanero - Punch

Al proporcionar indicaciones de búsqueda con un solo clic, consultas sugeridas y la capacidad de realizar investigaciones utilizando lenguaje natural, Purple AI simplifica la búsqueda de amenazas y maximiza la productividad y escalabilidad de los centros de operaciones de seguridad.

Purple AI también enfatiza la protección de datos y la privacidad desde el diseño, asegurando que nunca se entrene con datos de clientes. Está construido con el más alto nivel de medidas de seguridad para proteger la información del usuario. Su soporte para Open Cybersecurity Schema Framework, o OCSF, proporciona a los analistas una visión unificada de los datos, mejorando la visibilidad y las capacidades de respuesta en todo el panorama de la ciberseguridad.

Purple AI es un excelente ejemplo de cómo la IA puede reducir el tiempo medio para detectar y responder a las amenazas. Al proporcionar ‘inicios rápidos’ de búsqueda de amenazas precargados y utilizar la inteligencia de amenazas más reciente, los analistas pueden comenzar sus investigaciones con un solo clic, pasando de horas a minutos en su respuesta a las amenazas emergentes.

La integración de la IA en la ciberseguridad a través de plataformas como Purple AI aporta beneficios como operaciones optimizadas, productividad mejorada del equipo, tiempos de respuesta acelerados a las amenazas y un entorno de seguridad más colaborativo. Estos avances ayudan a los equipos de seguridad a adelantarse a las amenazas y garantizar que las medidas de ciberseguridad sean más efectivas, eficientes y escalables.

Opinión del analista

Purple AI de SentinelOne es un avance significativo que aprovecha el poder de la inteligencia artificial para transformar la forma en que los centros de operaciones de seguridad abordan la detección, el análisis y la respuesta a amenazas. Purple AI promete ayudar a las organizaciones a mantenerse a la vanguardia de las ciberamenazas cada vez más sofisticadas al automatizar y simplificar muchos aspectos del proceso de detección y respuesta a amenazas.

leer más  CISA hace sonar la alarma sobre una falla crítica de GitLab bajo un exploit activo

La innovación tecnológica clave radica en la capacidad de Purple AI para comprender y procesar estas consultas, lo que facilita un análisis de registros profundo y capacidades sofisticadas de búsqueda de amenazas en fuentes de datos nativas y de terceros. El enfoque de SentinelOne promete reducir significativamente la barrera a las prácticas efectivas de ciberseguridad, haciendo que la detección avanzada de amenazas sea accesible a una gama más amplia de profesionales dentro de una organización.

SentinelOne no es el único que utiliza IA generativa para simplificar y mejorar las operaciones de ciberseguridad. La IA promete transformar significativamente el panorama SIEM, brindando capacidades que hacen que estos sistemas sean más inteligentes, eficientes y capaces de manejar la complejidad y el volumen de las amenazas a la ciberseguridad.

Microsoft, por ejemplo, ofrece Security CoPilot como parte de su solución Microsoft Sentinel. Este asistente generativo impulsado por IA se integra con el ecosistema de seguridad de Microsoft y servicios de terceros. Si bien tanto Microsoft como SentinelOne utilizan la IA para mejorar la ciberseguridad, lo hacen con enfoques y enfoques distintos: SentinelOne en la detección y respuesta a amenazas y Microsoft en una amplia asistencia en tareas de seguridad con conocimientos basados ​​en IA.

A medida que las amenazas a la ciberseguridad continúan evolucionando en complejidad y escala, la implementación de herramientas impulsadas por IA como Purple AI será fundamental para permitir que las organizaciones se protejan de manera efectiva.

Purple AI de SentinelOne está a la vanguardia de la integración de la IA con la ciberseguridad, ofreciendo una herramienta que simplifica las tareas complejas de búsqueda de amenazas, mejora la productividad y promueve el intercambio de conocimientos dentro de los SOC. Con Purple AI, SentinelOne hace que la detección y respuesta avanzadas a amenazas sean accesibles a una audiencia más amplia, garantizando un futuro digital más seguro.

leer más  Boots cerrará dos tiendas más hoy: lista completa de sitios afectados

Divulgación: Steve McDowell es un analista de la industria y NAND Research es una firma de analistas de la industria que participa o ha participado en servicios de investigación, análisis y asesoramiento con muchas empresas de tecnología, incluidas las mencionadas en este artículo. El Sr. McDowell no posee ninguna posición accionaria en ninguna de las empresas mencionadas en este artículo.

Sígueme en Gorjeo o LinkedIn.

Steve McDowell es analista jefe de NAND Research. Steve es un tecnólogo con más de 25 años de profunda experiencia en la industria en una variedad de funciones de estrategia, ingeniería y marketing estratégico, todas con el tema unificador de ofrecer tecnologías innovadoras en el mercado de infraestructura empresarial.

Leer másLeer menos
2024-04-10 02:44:51
1712719527
#SentinelOne #utiliza #GenAI #para #optimizar #las #operaciones #ciberseguridad

Recent News

Tags
a Alemania A nosotros ASIA Autoenfoque CEEU CMPNY delito deporte Deportes EASIA Economía En EN ASIA Estados Unidos Europa Francia funny futsal fútbol americano investigación Israel LO QUE YO manzana MCE MTPIX negocio Noticias NOTICIAS1 Noticias generales Panorama periódico del sur de Alemania policía política porcelana Rusia salud sanish tecnología tipo: historia TOPCMB TOPNWS totolotarias un diario Zapatillas deportivas

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.