Un anno fa, SentinelOne ha annunciava la prima piattaforma generativa alimentata dall’intelligenza artificiale per la cybersecurity. Oggi, l’azienda è di nuovo all’avanguardia con il lancio globale di Purple AI, un sistema di analisi della sicurezza progettato per potenziare le capacità dei team di sicurezza.
“Ogni giorno i team di sicurezza ricevono in media più di 1.000 avvisi che richiedono approfondimenti. Gli stessi team devono poi cercare in modo proattivo le minacce che sfuggono al rilevamento. Sono in affanno e sottorganico e necessitano di supporto per non perdere il passo – ha affermato Ric Smith, Chief Product and Technology Officer di SentinelOne -. Con Purple AI, SentinelOne offre la tecnologia di sicurezza GenAI più avanzata del settore per aiutare a rilevare le minacce in anticipo, rispondere più velocemente e prevenire gli attacchi in modo efficiente e scalabile”.
Purple AI semplifica e accelera le attività di ricerca, indagine e risposta alle minacce IT.
Molto più di quanto non sia una chatbot di sicurezza o una console di ricerca, Purple AI è un analista di sicurezza dotato di intelligenza artificiale che semplifica radicalmente la ricerca delle minacce e le indagini traducendo il linguaggio naturale in query strutturate, interrogando automaticamente i dati nativi e quelli dei partner, riassumendo in modo coerente i risultati e suggerendo query successive in linguaggio naturale e salvando le indagini in notebook collaborativi. Con Purple AI, i team di sicurezza possono:
- Semplificare le query complesse e velocizzare le indagini con conversazioni in linguaggio naturale. Purple AI è l’unico analista di sicurezza AI che supporta l’Open Cybersecurity Schema Framework, in modo che gli analisti abbiano un’unica visualizzazione normalizzata dei dati nativi e di quelli forniti dai partner.
- Individuare e mitigare i rischi nascosti nel proprio ambiente con i Quick Start predisposti di Purple AI Threat Hunting per avviare le indagini con un solo clic.
- Ridurre il tempo medio di risposta e il tempo di indagine grazie alle query di ricerca suggerite e ai risultati sintetizzati in linguaggio naturale.
- Collaborare facilmente grazie a notebook di indagini condivisi ed esportabili ed e-mail generate automaticamente.
Risultati concreti
Con Purple AI, i team di sicurezza risparmiano tempo, aumentano la visibilità e massimizzano le risorse, e le aziende di tutte le dimensioni e di tutti i settori ne stanno sfruttando la potenza per semplificare e migliorare le operazioni di sicurezza, rafforzando le difese.
“Purple AI aumenta l’efficienza del team che si concentra sulla gestione dei log e sui contesti SIEM – ha sottolineato John McLeod, CISO di NOV, azienda fornitrice di soluzioni energetiche innovative -. La tecnologia consente loro di interrogare rapidamente i dati e di utilizzare le query suggerite e i riepiloghi intelligenti per ottenere le risposte di cui hanno bisogno in un attimo, riducendo il tempo medio di risposta”.
Ryan Mason, Incident Response Cyber Analyst di NOV, aggiunge: “i Notebook di Purple AI mi aiutano a risparmiare tempo nella definizione e nell’ottimizzazione delle query EDR per gli scenari di IR hunting. I suggerimenti sono riepilogati in modo chiaro in una descrizione e in una tabella, le query predisposte possono essere affinate e le richieste di follow-up suggerite contribuiscono a trovare risposte rapide”.