SentinelOne integreert overnames en beschermt AI met AI

woensdag, 5 november 2025 (15:26) - Techzine

In dit artikel:

SentinelOne presenteerde op OneCon een dubbele strategie: organisaties beschermen tegen AI-risico’s én AI inzetten om die bescherming te automatiseren. Centraal staat uitbreiding van het Singularity Platform door integratie van de recent overgenomen Observo AI en Prompt Security.

Door Observo’s streaming-architectuur claimt SentinelOne een SIEM te bouwen met pre-ingestion analytics en flexibele dataverzameling — volgens het bedrijf uniek op de markt — waarmee data snel genoeg binnenkomt om agentachtige, real-time security-acties mogelijk te maken. SentinelOne omschrijft dit als een “AI-ready data pipeline”.

Van Prompt Security brengt SentinelOne vier nieuwe producten uit gericht op veilige GenAI-omgevingen. Een belangrijk onderdeel is Prompt Security for Employees: realtime zicht en controle op werknemers die AI-diensten gebruiken (meer dan 15.000 sites worden ondersteund) om shadow AI en ongeautoriseerd gebruik tegen te gaan. Vergelijkbare oplossingen dekken coderen, AI-applicaties en AI-agents tegen datalekken, DDoS en compromittering.

De AI-analist Purple AI krijgt grote updates en wordt beschreven als agentic: hij voert nu in-line, volledig geautomatiseerde onderzoeken uit met dynamische redenering — van alert-evaluatie tot impactanalyse en response-aanbevelingen — terwijl mensen de uiteindelijke beslissingen blijven nemen. Purple AI koppelt aan Singularity Hyperautomation (bijv. Slack-communicatie tijdens onderzoeken) en kan zelfs op maat gemaakte detectieregels genereren.

Tot slot maakt SentinelOne Purple AI voor externe ontwikkelaars beschikbaar via een MCP-server (Model Context Protocol); deze interface is vanaf vandaag open source op GitHub. Dit alles moet securityteams helpen AI-gedreven dreigingen te beheersen en routinewerk te automatiseren, zonder de menselijke touwtjes volledig los te laten.

Korte context: SIEM is een centraal systeem voor log- en incidentbeheer; “shadow AI” verwijst naar ongevraagd gebruik van AI-diensten binnen organisaties, een groeiend beveiligingsrisico.