Un vero e proprio AI security analyst accelera e semplifica le attività di cybersecurity grazie alla ricerca con un solo clic, alle query consigliate e ai report generati in automatico.
Autore: Redazione SecurityOpenLab
È disponibile per i clienti di tutto il mondo Purple AI, l’evoluzione della piattaforma SentinelOne che vede l’integrazione delle reti neurali e di una interfaccia in linguaggio naturale basata su LLM. Annunciata lo scorso anno in occasione della RSA Conference e da tempo disponibile in preview limitato, la tecnologia esordiente sfrutta l’Intelligenza Artificiale generativa per aumentare il potenziale degli analisti semplificando l'attività di threat hunting.
Chi ha già avuto modi di provare la nuova tecnologia riferisce di un miglioramento nella velocità nelle indagini che supera l'80 percento, e di una esperienza d’uso notevole, dovuta alla reale capacità di tradurre il linguaggio naturale in query strutturate, di eseguire automaticamente interrogazioni complesse su dati nativi e di partner, e di fornire risultati chiari e dettagliati.
Nell’annuncio della disponibilità generale il vendor statunitense mette l’accento sul supporto dell'Open Cybersecurity Schema Framework, che permette a Purple AI di offrire agli analisti una visualizzazione normalizzata dei dati, semplificando le indagini e accelerando la response. Merito anche dei Quick Start predisposti di Purple AI Threat Hunting, che permettono di individuare e mitigare i rischi nascosti con un solo clic.
I benefici che SentinelOne promette con l’adozione di Purple AI includono risparmio di tempo, aumento della visibilità e massimizzazione delle risorse. Non ultimo, la tecnologia consente supporta anche la collaborazione grazie ai notebook di indagini condivisibili ed esportabili e alle email generate automaticamente.