SentinelOne® lance Singularity™ Platform Unity
novembre 2023 par Marc Jacob
SentinelOne annonce une nouvelle avancée avec un assistant de sécurité basé sur l’IA générative et une évolution de ses offres Endpoint Security, Cloud Security et Data Lake. Cette mise à jour importante sera disponible dans la version Unity de sa plateforme Singularity.
Une plateforme d’IA pour protéger l’ensemble de l’entreprise
Singularity Unity est un ensemble unique de nouveautés et d’évolutions que SentinelOne déploiera progressivement au cours des 12 prochains mois pour révolutionner les centres opérationnels de sécurité (SOC). La plateforme offrira une nouvelle expérience utilisateur et servira de poste de commande et de système d’enregistrement complet. L’intégration de Purple AI à Singularity Unity permettra d’optimiser l’expérience utilisateur, et ainsi de simplifier les investigations, de renforcer la gouvernance et d’améliorer de manière significative les KPI, notamment le temps moyen de détection (MTTD) et le temps moyen de résolution (MTTR). En outre, la plateforme qui repose sur Singularity Data Lake, permettra aux entreprises de disposer de façon uniforme et centralisée, depuis une plateforme de sécurité alimentée par l’IA, des solutions de gestion des informations et des événements de sécurité (SIEM) et de détection et réponse étendues (XDR).
Singularity Data Lake : Avec l’introduction de l’intégration et de la normalisation des données en un clic, Singularity Data Lake simplifiera considérablement les projets de sécurité et d’analyse des logs. L’ajout de Singularity Graph offrira une corrélation enrichie et une connaissance contextuelle, simplifiant la compréhension de l’impact potentiel d’une attaque et des chemins empruntés par les hackers. Ces améliorations font de Singularity Data Lake une alternative convaincante pour les SOC et les entreprises IT qui dépendent des plateformes de gestion et d’observabilité des logs.
Sécurité du Cloud : Dans le cadre des mises à jour liées au lancement de Unity, Singularity proposera une plateforme complète de protection des applications Cloud-Native (CNAPP) conçue pour sécuriser les infrastructures Cloud publiques et privées. La combinaison de fonctionnalités avec et sans agent fournira une protection robuste pendant l’exécution et des défenses en temps réel contre les menaces, les mauvaises configurations, ... Ces fonctionnalités s’intègrent de manière transparente à Singularity Operations Center et au Data Lake, offrant aux clients une visibilité et une gouvernance opérationnelle sur l’ensemble de leur parc.
Endpoint : Avec Singularity Unity, SentinelOne repense la gestion des endpoints pour rendre l’expérience utilisateur plus efficace et conviviale via de nouvelles fonctionnalités : identité (accès conditionnel et détection de mots de passe violés), gestion de la surface d’attaque et de l’exposition (priorisation et gestion des expositions aux vulnérabilités). Elles seront mises à disposition de manière transparente par un agent unique, sans redémarrage. Ces nouvelles capacités et cette facilité d’utilisation, combinées au leadership de SentinelOne validé par l’évaluation MITRE ATT&CK, font de SentinelOne un choix évident pour la protection des endpoints.
Purple AI : SentinelOne, précurseur dans l’application de l’IA à la cybersécurité, a intégré cette technologie de manière transparente à sa plateforme Singularity pour améliorer l’efficacité et la protection des entreprises. Conçue pour réduire les délais d’investigation et de résolution grâce à la traduction en langage naturel, à la synthèse, aux requêtes et actions recommandées et aux investigations automatisées, Purple AI, actuellement en version bêta, devrait être disponible au premier trimestre 2024.