Le indagini, avviate autonomamente e senza necessità di configurazione, vengono eseguite all’interno dei workflow esistenti della piattaforma Singularity dei clienti, rilevando, analizzando e contrastando le minacce a velocità macchina. In questo modo, ogni analista dispone dell’effetto moltiplicatore, supportato da una serie completa di dati probatori a sostegno di ogni decisione
SentinelOne, leader a livello globale nella cybersecurity basata sull’intelligenza artificiale, rende disponibile ai clienti Purple AI Agentic Investigation e introduce Singularity Credits, unità di valuta comune per gestire le attività basate sull’AI dalla piattaforma Singularity. A partire da questa settimana, i clienti possono richiedere una prova gratuita della funzionalità di Purple AI, il sistema di rilevamento autonomo di SentinelOne per il SOC agentico. Tale funzionalità — indagini ‘zero-click’ avviate in modo autonomo — rileva, indaga, verifica e risponde alle minacce senza dipendere dall’intervento umano. Quando una minaccia supera una soglia predefinita, Purple AI indaga, emette un giudizio e la blocca a velocità macchina, mentre gli analisti mantengono piena visibilità e controllo.
L’innovazione arriva in un momento in cui i team devono affrontare un limite critico, non nella rilevazione, ma nelle capacità di indagine. I casi rilevati aumentano con ogni nuovo tool ed espansione della superficie di attacco, gli alert si accumulano in attesa di essere esaminati e le valutazioni dipendono dalla disponibilità degli analisti, con una copertura che si riduce di notte, nei fine settimana e nei periodi di maggiore attività. Le minacce basate sull’AI più avanzata sono destinate ad ampliare ulteriormente questo divario.
“Oggi, i responsabili della sicurezza devono gestire un numero di alert critici superiore a quanto qualsiasi team potrebbe esaminare, e le minacce basate sull’AI peggiorano la situazione”, ha affermato Chris Corde, Chief Product Officer di SentinelOne. “La portata delle indagini è diventata il limite restrittivo del moderno SOC: i rilevamenti aumentano, gli alert si accumulano e le decisioni dipendono dalla disponibilità degli analisti. La funzionalità Agentic Investigation di Purple AI è progettata per eliminare tale limite, rendendo le indagini automatiche, continue e immediate.”
Perché i team SOC stanno adottando Purple AI Agentic Investigation
- Integrazione perfetta: nessuna configurazione, operativo fin dal primo giorno
Purple AI è integrato nella piattaforma Singularity, non è semplicemente aggiuntivo. La nuova funzionalità Agentic Investigation si basa sui dati di telemetria già presenti nella piattaforma, che comprendono endpoint, identità, cloud e dati di sicurezza di terze parti, oltre a essere integrata nei workflow automatizzati già utilizzati dai clienti. Non è necessario implementare, integrare o ottimizzare nulla, e nessun dato esce dalla piattaforma. L’attivazione avviene con un solo clic.
- Un moltiplicatore di forza per ogni analista
Purple AI si dedica al lavoro di indagine, raccogliendo prove, mettendo in correlazione i dati di telemetria e ricostruendo la cronologia dell’attacco, consentendo così agli analisti di partire direttamente dal parere finale anziché dal solo alert. Aumenta la capacità investigativa di un team senza aumentare l’organico e libera gli analisti affinché possano dedicarsi alla valutazione, alla ricerca delle minacce e alle decisioni di risposta che richiedono l’intervento umano. È progettato come un’estensione dell’analista: potenzia i difensori umani, senza sostituirli.
- Completamente verificabile — autonomia controllata, nessuna black box
Ogni decisione è accompagnata da una documentazione completa e verificabile, in modo che gli analisti possano esaminare con sicurezza ogni fase e ogni risultato dell’AI. I clienti definiscono il grado di autonomia attraverso un approccio “human-in-the-loop” regolabile, che si adatta al proprio livello di fiducia e alla maturità del SOC. I risultati possono innescare risposte automatizzate basate su policy oppure suggerire all’analista le azioni consigliate. L’attivazione è controllata dall’amministratore, basata sui ruoli e reversibile in qualsiasi momento, mentre i limiti di consumo mantengono l’utilizzo e i costi a valle sotto il controllo di chi dispone dell’autorità necessaria.
- Basato sui più avanzati modelli di ragionamento nel campo della sicurezza informatica
Purple AI è il motore di pensiero e l’interfaccia dell’intera piattaforma Singularity. Sfrutta il potenziale dei modelli avanzati di AI all’avanguardia, che offrono un livello di ragionamento pari a quello umano, attraverso un approccio multimodello che combina i modelli Claude di Anthropic, GPT di OpenAI e “Ultraviolet” (di proprietà di SentinelOne), per ridurre a pochi minuti o secondi indagini che un tempo richiedevano ore o giorni. In caso di minacce critiche, le indagini si avviano automaticamente e forniscono risultati che possono essere gestiti in modo autonomo o da un analista.
L’introduzione dei Singularity Credits
I Singularity Credits sono una valuta flessibile che i clienti possono utilizzare per le attività basate sull’AI nella piattaforma Singularity, compresa la Purple AI Agentic Investigation. Per iniziare, SentinelOne offre ai clienti crediti gratuiti per provare la funzionalità.
Realizzare il SOC “agentic” potenziando i difensori, non sostituendoli
Agentic Investigation promuove la visione di SentinelOne del SOC “agentic”: un ambiente in cui il ragionamento basato su AI avanzato potenzia e valorizza i difensori umani anziché metterli in secondo piano. Purple AI funge da cervello e interfaccia per la piattaforma, semplificando le query, suggerendo azioni, rilevando e bloccando autonomamente le minacce. Poiché opera in modo nativo sui dati di AI, endpoint, identità, cloud e telemetria di terze parti già presenti nella piattaforma Singularity, rende Singularity una realtà agentica della categoria “centro operativo di sicurezza integrato” (ISOC) definita da Gartner.
