La piattaforma di security generativa Purple AI, evoluzione della piattaforma SentinelOne con l’integrazione delle reti neurali e di una interfaccia in linguaggio naturale basata su LLM, si aggiorna per estendere le proprie funzionalità integrando dati provenienti dalle soluzioni di Zscaler, Okta, Palo Alto Networks, Proofpoint, Fortinet e Microsoft. Lo sviluppo si inserisce nella strategia del vendor statunitense di potenziare l'efficacia della propria tecnologia di analisi attraverso la sua Singularity Platform, che sfrutta avanzate capacità di gestione dei dati e di AI.

L'aggiornamento introduce anche un supporto multi-lingua per Purple AI, che in precedenza era disponibile solo in inglese, mentre ora permette l'elaborazione di query in linguaggio naturale e la produzione di sintesi anche in spagnolo, francese, tedesco, italiano, olandese, arabo, giapponese, coreano, tailandese, malese, indonesiano e altre lingue.

Una piattaforma aperta

Singularity è nata fin dal principio come piattaforma aperta proprio per mettere i clienti al riparo da un problema diffuso: l'eterogeneità degli algoritmi utilizzati per l'analisi della sicurezza, che limita la visibilità sulle minacce e ostacola l'efficacia delle indagini. Se un tempo questo era un problema concreto ma in qualche modo gestibile, oggi la rapidità con cui gli attacchi informatici si sviluppano mette sotto pressione i team di sicurezza e richiede una rapidità di analisi che solo una soluzione altamente integrata può garantire.

L'integrazione di Purple AI con dati di terze parti consente un'individuazione più efficiente delle minacce e una risposta più rapida agli incidenti. Il sistema utilizza l'Open Cybersecurity Schema Framework (OCSF) per normalizzare i dati al momento della loro acquisizione, facilitando le interrogazioni immediate e l'analisi delle correlazioni tra eventi di sicurezza provenienti da diverse fonti.

Un esempio pratico dell'integrazione riguarda i clienti che utilizzano sia SentinelOne che Zscaler: grazie alla connessione tra le due piattaforme, i log di Zscaler Security Service Edge possono essere importati direttamente in Singularity e analizzati con Purple AI permettendo agli utenti di formulare domande in linguaggio naturale per identificare attività sospette - come per esempio il download di malware, violazioni delle policy di protezione dei dati o accessi a risorse cloud potenzialmente non autorizzati.

L'estensione di Purple AI ai dati di terze parti è già disponibile per tutti i clienti che utilizzano questa tecnologia, così come il supporto multi-lingua.