OneCon, het jaarlijkse evenement van SentinelOne, staat in het teken van zowel het beschermen van AI-workloads als de inzet van AI om organisaties te beschermen. De securityspeler breidt de mogelijkheden van het Singularity Platform uit en is begonnen met de integratie van de recent overgenomen partijen Prompt Security en Observo AI.
Na de recente overname van Observo AI integreert SentinelOne deze technologie in het Singularity Platform. De combinatie creëert volgens het bedrijf de enige SIEM op de markt met zowel pre-ingestion analytics als flexibele dataverzameling. Dit wordt mogelijk gemaakt door de streaming-architectuur van Observo AI, wat het een aantrekkelijk overnamedoelwit voor SentinelOne maakte. Deze snelheid moet agentic toepassingen mogelijk maken, zodat securitywerk in real-time in grote mate geautomatiseerd wordt. SentinelOne vat dit alles samen als een “AI-ready data pipeline”.
Integraties
SentinelOne lanceert daarnaast vier nieuwe producten onder de noemer Prompt Security, tevens door eerstgenoemde overgenomen dit jaar. Deze oplossingen zijn gericht op het beveiligen van GenAI-gebruik binnen organisaties. Prompt Security for Employees biedt allereerst real-time visibility en controle over het gebruik van AI-tools door werknemers. Het systeem ondersteunt meer dan 15.000 AI-sites en moet het beruchte shadow AI-probleem oplossen, waarbij werknemers ongeoorloofd AI-tools gebruiken. Ook voor coderen, AI-applicaties en AI-agents biedt SentinelOne op vergelijkbare wijze bescherming tegen datalekken, DDoS-aanvallen en compromissen.
Zo blijkt dat de bescherming van AI eigenlijk lang niet zo exotisch is als het lijkt. Hoewel de overname van Prompt Security nodig was om AI-bescherming nu te combineren met het bestaande SentinelOne-platform, moet de ervaring voor securitypersoneel juist aanvoelen als een logische uitbreiding van waar men al bekend mee was.
Purple AI wordt krachtiger
De AI-analist Purple AI krijgt daarnaast aanzienlijke updates; tegenwoordig wordt het dan ook wegens de extra vaardigheden een agentic oplossing genoemd. De belangrijkste toevoeging is in-line agentic auto-investigations met dynamische redenering. Deze functie voert volledige onderzoeken uit, van alertbeoordelingen tot impactanalyses en aanbevolen responses. Met dat laatste blijft de mens de uiteindelijke beslisser, terwijl het handwerk wordt weggenomen.
Purple AI integreert met Singularity Hyperautomation voor het uitvoeren van vooraf goedgekeurde workflows. Het systeem kan bijvoorbeeld contact opnemen met securitymedewerkers via Slack tijdens onderzoeken en een plan van aanpak voorstellen. Ook genereert Purple AI nu custom detection rules op basis van onderzoeksresultaten. Dit alles moet de expertise van securitypersoneel dus aanvullen. Omdat er altijd een afweging te maken is, blijft de specialist de touwtjes stevig in handen houden van de beveiliging van zijn of haar organisatie.
Openheid via Model Context Protocol
SentinelOne maakt Purple AI daarnaast voor het eerst toegankelijk voor externe applicaties via een MCP Server. Deze functie werkt als universele interface tussen het Singularity Platform en andere AI-frameworks. Ontwikkelaars kunnen hiermee custom agentic AI-ervaringen bouwen met toegang tot SentinelOne’s platform-data. De Purple AI MCP Server is vanaf vandaag open-source beschikbaar op GitHub.