随着网络威胁变得愈发复杂,安全团队需要由生成式人工智能(GenAI)驱动的合适工具,以便能以机器的速度进行检测和防护。在 SentinelOne 公司,我们已经通过 “紫” 人工智能(Purple AI)让这一未来成为现实,为安全团队配备了由人工智能驱动的工具,助力他们在攻击面前保持领先。
Purple AI是业内最先进的人工智能安全分析师:它简化了威胁搜寻、查询编写、调查流程,并能在 SentinelOne 内部以及跨合作伙伴日志源的复杂数据架构中进行操作。通过优化工作流程,Purple AI让您的团队能够专注于解决问题,而非管理流程。
今天,我们很高兴地宣布 Purple AI的两项重要新功能,它们将人工智能安全创新推进到了新的阶段,为安全团队提升效率:
扩展的第三方日志源支持 —— 让安全运营中心(SOC)团队能够通过更广泛的数据可见性以及企业范围内统一的数据流,更早地检测到威胁。
多语言问题支持的抢先体验 —— 使全球安全团队和机构能够用他们偏好的语言更快速地进行威胁搜寻、调查和响应。
合作伙伴日志源 | 解锁更深入的数据可见性,以实现更快速、更智能的响应
各组织机构依赖于多种多样的数据源来构建全面的防御体系。然而,能够获取更多数据的同时,往往伴随着需要学习新的数据架构以及掌握复杂查询语言的挑战。
Purple AI为安全团队简化了数据方面的问题。它是业内唯一一款基于通过开放网络安全架构框架(OCSF)在数据摄取时进行标准化处理的数据而构建的生成式人工智能安全分析师,可实现对原生数据和第三方数据的即时查询、在不断扩展的数据源上实现可扩展性,以及提供标准化的数据视图,以便更快速地展开调查。
我们正通过扩展Purple AI所支持的第三方日志源,来帮助安全团队进一步利用数据和人工智能的力量,新增的第三方日志源包括:
**帕洛阿尔托网络(Palo Alto Networks)防火墙
泽思卡勒(ZScaler)互联网接入服务
信安特(Proofpoint)威胁分析平台(TAP)
微软 Office 365
飞塔(Fortinet)的飞塔网关(FortiGate)
奥塔(Okta)身份验证服务**
借助Purple AI,您的安全运营中心(SOC)能够利用这些扩展后的数据,更快地发现威胁,获得更广泛的可见性,并将精力集中在做出关键决策上。Purple AI消除了查询的复杂性,确保更多的数据不会拖慢您的工作进度,相反,它能助力实现更快速、更高效的安全流程。
拓宽您的视野
从今天开始,安全团队可以充分利用Purple AI全面的威胁搜寻和调查能力,对大量的原生数据源和第三方数据源进行查询。安全分析师可以提出诸如此类的问题:
或者,使用一个快速入门问题来开启与 Purple AI的对话。你会收到一张根据新数据源量身定制的精确事件表,以及相关的 PowerQuery 语法。用户还可以利用基于上下文的后续提问,在扩展后的数据集上挖掘更深入的见解,而不会有任何遗漏。
通过整合来自这些广泛使用平台的数据,Purple AI进一步拓展了其作为安全运营中心(SOC)团队值得信赖伙伴的角色。它能帮助您在不断演变的威胁面前保持领先,同时强化您日常所依赖的工具和流程。这不仅仅是获取数据,更在于让您的数据发挥更大效用,助力您的团队在这场安全博弈中保持领先地位。
多语言提问 | 借助Purple AI的力量赋能全球安全运营中心
网络安全不应受国界或语言的限制。虽然Purple AI已经为无数全球安全团队提供了有力支持,但我们深知为安全团队提供其偏好语言的最佳人工智能安全工具的重要性。
正因如此,我们非常高兴地推出多语言提问支持的抢先体验,且所有Purple AI的客户均可免费使用该功能。如今,Purple AI比以往任何时候都更易于使用,其影响力也扩大到了全球各地的组织机构。
多语言支持的主要优势
打破语言障碍 —— 用任何一种受支持的语言向Purple AI提问,它会将您的问题翻译成必要的 PowerQuery 语法,以提供准确的结果。
促进全球协作 —— 多语言支持通过即时翻译简化了沟通流程。调查步骤会连同翻译后的摘要一起保存在笔记本中,使得与国际团队或利益相关者分享调查结果变得更加容易。
全球使命,本地接入 —— 通过让Purple AI支持更多语言,我们正朝着确保每个组织机构(无论其地理位置或使用何种语言)都能使用世界级安全工具的目标迈进。
简化全球威胁搜寻
Purple AI的多语言支持功能使安全团队能够快速、便捷且精准地应对威胁,无论其语言偏好如何。我们正在帮助安全运营中心团队打破地域界限,促进更紧密的协作,并确保每个组织机构,无论身处何地,都能使用保障安全所需的工具。
使用这一功能非常简单,只需用您偏好的语言添加一个查询即可。例如:
用西班牙语提问:“Muestra cuántos usuarios accedieron a aplicaciones en la nube desde los registros de acceso a Internet de Zscaler del 21 al 23 de diciembre de 2024”(请显示从 2024 年 12 月 21 日至 23 日的 Zscaler 互联网访问日志中,有多少用户访问了云应用程序。)
用日语提问:“2024 年 12 月 21 日から 23 日までの Zscaler インターネットアクセスログからクラウドアプリケーションにアクセスしたユーザー数を表示します。”(请显示从 2024 年 12 月 21 日至 23 日的 Zscaler 互联网访问日志中,访问云应用程序的用户数量。)
支持的语言包括西班牙语、法语、德语、意大利语、荷兰语、阿拉伯语、日语、韩语、泰语、马来语、印度尼西亚语等等。只需用您选择的语言提出问题,我们会负责处理其余的事情,包括翻译您的查询、解读数据,并提供精确的见解。虽然目前生成的摘要和后续内容默认以英语呈现,但您只需添加类似 “用日语告诉我” 或用您偏好的语言添加查询语句,Purple AI就会提供翻译后的结果。
总结
无论是通过扩展日志源支持来拓宽数据可见性,还是借助多语言功能让全球用户都能便捷使用安全工具,我们的使命十分明确:赋能每一位分析师,使其能够更早地发现威胁、更快地做出响应,并在攻击面前保持领先,从而保护您的数据安全。
通过这些更新,我们正在构建一个由协作和包容性推动网络安全创新的未来。携手共进,我们能够超越威胁的步伐,打造一个更安全、更紧密相连的世界。保持警惕,保持互联,确保安全。
准备好探索新功能了吗?
现有的 “奇点完备版(Singularity Complete)” 和Purple AI的客户即日起就可以开始探索这些功能。打开Purple AI,输入您的第一个查询内容,即可看到实际效果。如果您有任何疑问或需要帮助,请联系我们的支持团队。
初次接触Purple AI?了解一下Purple AI如何转变您的安全运营中心(SOC)的威胁搜寻能力。联系我们或申请产品演示,开启探索之旅吧。
♚上海甫连信息技术有限公司Docusign | Okta | Yubikey | SentinelOne | BlackBerry | Cylance | Varonis |HubSpot|
