Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
SentinelOne Purple AI
SentinelOne is leverancier van autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. SentinelOne analyseert het gedrag van endpoints met behulp van slimme zelflerende algoritmes waardoor ook de nieuwste, onbekende malware wordt ontdekt. Door een geheel geautomatiseerd proces dat gestart worden bij detectie van afwijkend gedrag, zorgt deze security oplossing voor een significante vermindering van het security management. Zeer eenvoudig uit te rollen en managen.
Cybercriminelen maken gebruik van kunstmatige intelligentie (AI) om kwaadaardige aanvallen uit te voeren die bedrijven en overheden kunnen uitschakelen. SentinelOne gebruikt dezelfde technologieën om hen te verslaan. Recent introduceerde SentionelOne Purple AI, een generatieve AI die zich richt op het opsporen, analyseren en bestrijden van bedreigingen.
Het is niet eenvoudig om de juiste query op te stellen om effectieve resultaten te krijgen bij het opsporen van bedreigingen. Men moet moet begrijpen naar welke patronen er gezocht moet worden en men moet bekend zijn met syntaxis query om een vraag te vertalen naar iets wat het systeem kan begrijpen.
Met Purple AI kunnen analisten nu snelle, nauwkeurige en gedetailleerde antwoorden krijgen op elke vraag, in welke taal dan ook, waar ze anders uren onderzoek en meerdere query’s voor nodig zouden hebben gehad.
Een analist kan bijvoorbeeld een prompt als “Is mijn omgeving geïnfecteerd met SmoothOperator?” gebruiken om op zoek te gaan naar een specifieke bedreiging. In reactie hierop levert Purple AI resultaten samen met inzichten op basis van het waargenomen gedrag en geïdentificeerde afwijkingen binnen de teruggegeven gegevens.
Suggesties voor vervolgvragen en de beste volgende acties worden ook gegeven. In het geval van het SmoothOperator-voorbeeld zou er bijvoorbeeld de volgende samenvatting kunnen worden gegeven:
Analyse van de resultaten toont aan dat er drie endpoints met de SmoothOperator-malware zijn gedetecteerd, allemaal van dezelfde bedrijfssite. Uit de gegevens blijkt dat de malware zowel desktop- als servereindpunten heeft geïnfecteerd. Dit geeft aan dat er mogelijk een grootschaligere aanval gaande is en het is belangrijk om verder onderzoek te doen om de omvang van de infectie vast te stellen.
Er kunnen dan aanvullende vragen gestelt worden zoals bijvoorbeeld: “Zijn er bekende kwetsbaarheden op de getroffen machines?”
Het systeem stuurt dan automatisch resultaten terug, samen met een samenvatting van het geïdentificeerde gedrag en aanbevelingen voor de volgende beste onderzoeksvragen en respons-acties.
Purple AI is een geïntegreerde generatieve AI waarmee threat hunters en SOC-teamanalisten de kracht van LLM’s (large language models) kunnen benutten vanuit de SentinelOne console om aanvallen sneller en eenvoudiger te identificeren en erop te reageren. Met behulp van conversatieaanwijzingen en antwoorden in natuurlijke taal kunnen zelfs minder ervaren beveiligingsteams snel verdacht en kwaadaardig gedrag aan het licht brengen dat tot nu toe alleen kon worden ontdekt door hoogopgeleide analisten die daar vele uren aan werkten.
Voor het volledige persbericht:
Wilt u graag meer informatie over SentinelOne of een offerte opvragen?
Neem dan contact op via +31 (0)499 462121 of mail naar info@exclusive-networks.nl
