AI安全实现:OneCon25创新亮点全解析

本文详细介绍了SentinelOne在OneCon25大会上发布的全新AI安全产品组合,包括提示安全解决方案、AI就绪数据管道、Purple AI扩展功能以及AI时代托管服务,帮助企业安全地采用AI技术并实现自主安全运营。

保护AI:全新提示安全产品

在OneCon25大会上,SentinelOne推出了一套专注于保护已知和影子GenAI使用、编码、数据泄漏、代理等的新套件,让客户能够控制组织内的AI使用。

员工提示安全 - 提供对员工GenAI使用的实时可见性和控制。支持超过15,000个AI站点,检测并消除影子AI风险,防止敏感数据暴露。

AI代码助手提示安全 - 通过即时从代码中编辑机密信息、PII和IP来保护GenAI编码工具的使用,防止数据泄漏。其实时脆弱代码扫描器在生产前阻止不安全或恶意的AI生成输出,帮助开发人员更快、更安全地编写代码,同时保持组织控制和合规性。

AI应用程序提示安全 - 保护自定义构建的AI解决方案(从聊天机器人到复杂自动化)免受新兴威胁,如钱包耗尽和远程代码执行(RCE)。

代理AI提示安全(测试版) - 为基于模型上下文协议(MCP)构建的自主AI代理提供实时可见性、风险评估和治理,这是第一个以机器速度保护、监控和控制代理AI操作的全面解决方案。

全新AI就绪数据管道:集成Observo AI和Singularity AI SIEM

随着最近收购Observo AI,SentinelOne首次将其集成到Singularity™平台中,为客户提供新的AI原生数据平台,重新构想如何在整个安全生态系统中收集、丰富和处理数据,并为代理安全操作提供动力。

Observo AI与Singularity™ AI SIEM的集成将智能AI原生流数据控制与代理AI驱动的分析和编排相结合,优化数据管道以增强所有安全数据的威胁检测和自主响应。Observo AI高效摄取和规范化来自任何来源的PB级数据,然后将最重要的数据优先排序并路由到Singularity AI SIEM中。这种独特的变革性组合创造了市场上唯一提供摄取前分析和灵活拉取/流数据收集的SIEM。

扩展Purple AI和新的模型上下文协议创新

SentinelOne还将展示Purple AI在代理分类、调查和工作流程方面的最新进展,将人类级推理与编排和自动响应相结合。基于Purple的代理路线图,这些功能专注于将检测、调查和响应从数小时缩短到数分钟。

具有动态推理的内联代理自动调查(预览) - 端到端一键代理调查,涵盖发现、警报评估、假设验证、影响分析、推荐响应和主动自定义规则创建。Purple AI将范式从AI辅助的人类工作转变为人类批准的AI工作,每个步骤和结论都清晰地记录在单一调查画布中供人类批准。

通过Purple AI与Singularity™超自动化集成的自动和代理调查与响应(预览) - Purple AI与Singularity超自动化无缝集成,执行预先批准的客户工作流程,既进行其代理调查,通过诸如通过Slack联系人类防御者等操作验证假设,又代理性地呈现预先批准的推荐操作以供执行。

代理自定义检测规则创建(预览) - 在调查窗格中,分析师可以接收代理推荐的自定义检测规则,只需单击即可创建,使安全团队能够在类似攻击传播之前立即识别并阻止它们。

Purple AI模型上下文协议(MCP)服务器(正式可用) - 提供Singularity平台与任何AI框架或大型语言模型之间的安全无缝集成。作为通用翻译器和智能中心,它使开发人员和合作伙伴能够基于SentinelOne平台的完整上下文和分析构建自定义代理AI体验。开源Purple AI MCP服务器现已在GitHub上提供。

AI时代的托管服务:Wayfinder威胁检测与响应

Wayfinder将精英人类专业知识与代理AI相结合,提供下一代托管服务。基于SentinelOne的遥测数据和Google威胁情报构建,Wayfinder提供AI驱动的威胁狩猎、MDR和事件响应,实现更快的检测、更智能的响应和自适应防御 - 使团队能够专注于高优先级任务。

管理攻击路径:映射风险和保护云数据

随着云原生AI服务的普及,SentinelOne正在通过即将发布的Cloud Attack Paths和Data Security Posture Management(DSPM)在Singularity™ Cloud Security中推进统一暴露管理。这些功能共同提供智能云防御 - 映射互连的暴露如何创建可利用的路径到敏感数据。通过揭示关键暴露,Singularity Cloud Security使威胁分析师能够看到攻击者看到的内容,预测横向移动,并在风险形成之前消除它们。借助AI驱动的保护,实时偏转威胁并阻止攻击。

情境化身份表面:Singularity Identity

Singularity™ Identity的下一次演进已经到来:一个将SentinelOne所有身份安全功能统一到一个有凝聚力且情境化安全体验中的全面解决方案。提供实时检测和响应、持续态势评估和跨混合环境的主动风险管理,我们的解决方案更快地发现威胁,同时为安全团队提供跨环境的全面可见性和保护。我们的完整身份配置文件现在具有基于策略的条件访问 - 目前处于测试阶段,专为动态、零信任环境构建。

结论

OneCon25展示了网络安全的新篇章。通过今年展示的许多创新,SentinelOne正在提供AI原生解决方案,改变跨端点、云和企业系统的检测、响应和保护。通过结合自动化、智能和人类专业知识,组织可以更快地行动、更智能地保护,并无妥协地拥抱AI驱动的创新,使自主、自适应安全的愿景在今天成为现实。

前瞻性声明

本博客文章包含前瞻性声明,包括但不限于关于我们当前和未来产品和服务的声明。前瞻性声明受风险和不确定性的影响,可能导致实际绩效或结果与前瞻性声明中表达或暗示的内容存在重大差异。这些和其他风险因素在我们最近的10-K表格年度报告、随后的10-Q表格季度报告以及向美国证券交易委员会(SEC)提交的其他文件中描述,这些文件可在SEC网站www.sec.gov上免费获得。

提醒您不要过度依赖这些前瞻性声明。任何未来的产品、功能和服务可能会被放弃或延迟,因此,您应基于当前可用的功能决定购买产品和服务。本文件中做出的任何前瞻性声明均基于我们截至今日认为合理的信念和假设。除非法律要求,否则我们没有义务更新这些前瞻性声明以反映新信息或未来事件。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次