Un anno faSentinelOne (NYSE: S), ha annunciato la prima piattaforma generativa alimentata dall’AI per la cybersecurity. Oggi, l’azienda è di nuovo all’avanguardia e comunica la disponibilità globale di Purple AI, un sistema di analisi della sicurezza basato sull’intelligenza artificiale progettato per sfruttare il potenziale dei team di sicurezza, consentendo loro di risparmiare tempo e denaro grazie a una semplificazione radicale e all’accelerazione delle attività di ricerca, indagine e risposta alle minacce.
“Ogni giorno i team di sicurezza ricevono in media più di 1.000 avvisi che richiedono approfondimenti. Gli stessi team devono poi cercare in modo proattivo le minacce che sfuggono al rilevamento. Sono in affanno e sottorganico e necessitano di supporto per non perdere il passo”, ha affermato Ric Smith, Chief Product and Technology Officer di SentinelOne. “Con Purple AI, SentinelOne offre la tecnologia di sicurezza GenAI più avanzata del settore per aiutare a rilevare le minacce in anticipo, rispondere più velocemente e prevenire gli attacchi in modo efficiente e scalabile”.
Leader nel settore
I primi ad aver adottato la soluzione Purple AI riferiscono di aver eseguito le indagini con una velocità superiore dell’80%, e le imprese più innovative stanno già sfruttando questa tecnologia per potenziare i rispettivi team di sicurezza e anticipare le minacce.
“Le informazioni sulla sicurezza fornite da Purple AI hanno superato tutto ciò di cui disponevamo”, ha dichiarato Richard Bailey, SVP IT di PruittHealth Connect. “PurpleAI aiuta a identificare punti deboli e vulnerabilità, rafforzando i nostri sistemi di sicurezza globali. Inoltre, migliora l’accuratezza e riduce l’errore umano nelle query, garantendo più tempo per altre attività”.
Un moltiplicatore di potenza
Molto più di quanto non sia una chatbot di sicurezza o una console di ricerca, Purple AI è un analista di sicurezza dotato di intelligenza artificiale che semplifica radicalmente la ricerca delle minacce e le indagini traducendo il linguaggio naturale in query strutturate, interrogando automaticamente i dati nativi e quelli dei partner, riassumendo in modo coerente i risultati e suggerendo query successive in linguaggio naturale e salvando le indagini in notebook collaborativi. Con Purple AI, i team di sicurezza possono:
- Semplificare le query complesse e velocizzare le indagini con conversazioni in linguaggio naturale. Purple AI è l’unico analista di sicurezza AI che supporta l’Open Cybersecurity Schema Framework, in modo che gli analisti abbiano un’unica visualizzazione normalizzata dei dati nativi e di quelli forniti dai partner.
- Individuare e mitigare i rischi nascosti nel proprio ambiente con i Quick Start predisposti di Purple AI Threat Hunting per avviare le indagini con un solo clic.
- Ridurre il tempo medio di risposta e il tempo di indagine grazie alle query di ricerca suggerite e ai risultati sintetizzati in linguaggio naturale.
- Collaborare facilmente grazie a notebook di indagini condivisi ed esportabili ed e-mail generate automaticamente.
Risultati concreti
Con Purple AI, i team di sicurezza risparmiano tempo, aumentano la visibilità e massimizzano le risorse, e le aziende di tutte le dimensioni e di tutti i settori ne stanno sfruttando la potenza per semplificare e migliorare le operazioni di sicurezza, rafforzando le difese.
“Purple AI aumenta l’efficienza del team che si concentra sulla gestione dei log e sui contesti SIEM”, ha sottolineato John McLeod, CISO di NOV, azienda fornitrice di soluzioni energetiche innovative. “La tecnologia consente loro di interrogare rapidamente i dati e di utilizzare le query suggerite e i riepiloghi intelligenti per ottenere le risposte di cui hanno bisogno in un attimo, riducendo il tempo medio di risposta”.
Ryan Mason, Incident Response Cyber Analyst di NOV, aggiunge: “i Notebook di Purple AI mi aiutano a risparmiare tempo nella definizione e nell’ottimizzazione delle query EDR per gli scenari di IR hunting. I suggerimenti sono riepilogati in modo chiaro in una descrizione e in una tabella, le query predisposte possono essere affinate e le richieste di follow-up suggerite contribuiscono a trovare risposte rapide”.
