SentinelOne, specialista a livello globale nella cybersecurity basata sull’intelligenza artificiale, ha comunicato che la propria soluzione di Security Information and Event Management (SIEM), Singularity AI SIEM, in forte crescita e alimentata dall’AI, è disponibile sul Marketplace AWS. A fronte di una richiesta in aumento, si apre così ai clienti AWS un nuovo canale per beneficiare in modo semplice e veloce dei vantaggi derivanti dalla potenza e dalla flessibilità di Singularity AI SIEM. Si tratta della più recente soluzione di SentinelOne resa disponibile sul noto marketplace per il cloud, che si aggiunge all’offerta di punta dell’azienda per il rilevamento e la risposta degli endpoint (EDR) e al relativo portfolio di sicurezza per il cloud.
I vantaggi di Singularity AI SIEM
Mentre i team di sicurezza cercano di sfruttare la potenza dell’AI su tutte le informazioni relative alla sicurezza, Singularity AI SIEM di SentinelOne risponde a questa esigenza con un approccio di piattaforma unificata, correlando i dati non solo tra le proprie soluzioni EDR e di sicurezza in cloud, le più innovative del settore, ma anche tra gli strumenti di sicurezza di terzi, per fornire una visibilità completa delle minacce e rilevamenti in real-time. Con questa soluzione, le aziende possono beneficiare di:
- Prestazioni cloud-native su larga scala: Una moderna architettura SaaS con hot storage sempre attivo, acquisizione in real-time e conservazione completa dei dati consente una rilevazione automatica e query ad alta velocità su dati strutturati e non.
- Operazioni in autonomia con l’AI agentic: Purple AI automatizza il triage e la mitigazione riassumendo incidenti complessi, evidenziando gli insight più importanti e generando regole di correlazione, riducendo ‘l’alert fatigue’ e accelerando la risposta con un intervento minimo da pate dell’analista.
- Hyperautomation per una risposta più rapida e intelligente: Il triage basato sull’AI arricchisce gli alert con informazioni sulle minacce e li standardizza in uno schema unificato per ridurre i falsi positivi e velocizzare la definizione delle priorità. I workflow no-code automatizzano le azioni di risposta, come il blocco delle operazioni e la segnalazione degli SLA, eliminando gli sforzi manuali e le onerose connessioni SOAR e migliorando al contempo la velocità, la scalabilità e l’efficienza del team.
- Workflow unificati e di facile comprensione per gli analisti: Da un’unica console cloud-native, gli analisti possono analizzare i dati provenienti da fonti CNAPP, EDR e da qualsiasi altra source di sicurezza di terzi attraverso i workflow intelligenti, l’automazione drag-and-drop e i notebook di indagine collaborativa di AI-SIEM, consentendo una gestione rapida e proattiva delle minacce senza bisogno di scrivere codice.
Continui investimenti nel Marketplace AWS per soddisfare i clienti quando acquistano
Singularity AI SIEM di SentinelOne è stato certificato come prodotto “Deployed on AWS” nel Marketplace di AWS e aderisce al programma Vendor Insights per semplificare le analisi di sicurezza e velocizzare il processo di acquisto. SentinelOne continuerà a puntare sulla partnership strategica con AWS, offrendo soluzioni di sicurezza basate sull’AI ai clienti che già acquistano il software leader e i servizi nativi di AWS.
Tali investimenti riflettono lo slancio dell’azienda e la domanda dei clienti, con una crescita annua del 100% del fatturato sul Marketplace AWS. La presenza nel listino AWS offre ai clienti un percorso senza soluzione di continuità per migliorare la postura di sicurezza, integrando il SIEM di AI con altri strumenti nativi di AWS.
Singularity AI SIEM di SentinelOne è già disponibile.
Dichiarazioni
“Le imprese sono alla ricerca di metodi più rapidi e intelligenti per difendere una superficie in costante evoluzione contro attacchi sempre più sofisticati”, ha dichiarato Ric Smith, President of Product, Technology, and Operations di SentinelOne. “Portando Singularity AI SIEM nel Marketplace AWS, per un maggior numero di team SecOps, agevoliamo la possibilità di sfruttare la potenza dell’AI, dell’automazione e delle piattaforme di dati cloud-native per modernizzare il SOC e bloccare le attuali minacce sempre più complesse”.
