SentinelOne rende disponibile Purple AI Agentic Investigation: indagini autonome zero-clic nel SOC, a velocità macchina, senza configurazione aggiuntiva.
Autore: Redazione SecurityOpenLab
SentinelOne ha reso disponibile a tutti i clienti la funzionalità Purple AI Agentic Investigation, che porta le indagini sulle minacce direttamente nel SOC senza richiedere configurazione né intervento manuale. Il sistema rileva, analizza e risponde alle minacce a velocità macchina all'interno dei workflow esistenti della piattaforma Singularity, avviando indagini in modalità zero-clic non appena una minaccia supera una soglia predefinita.
La novità risponde al problema concreto dei SOC moderni che è la capacità di indagine. L'accumulo di alert, la dipendenza dalla disponibilità degli analisti e la riduzione della copertura nelle ore notturne e nei weekend creano un divario che le minacce basate sull'AI amplificano ulteriormente. Purple AI è progettato per colmarlo, raccogliendo prove, correlando la telemetria e ricostruendo la cronologia dell'attacco, così che gli analisti possano partire direttamente dal giudizio finale anziché dal singolo alert.
Il sistema combina i modelli Claude di Anthropic, GPT di OpenAI e Ultraviolet, il modello proprietario di SentinelOne. Ogni decisione è documentata e verificabile, e il grado di autonomia è configurabile dall'amministratore secondo un modello human-in-the-loop regolabile. L'attivazione avviene con un clic, senza che alcun dato esca dalla piattaforma.
In parallelo, SentinelOne introduce i Singularity Credits, una valuta flessibile per le attività AI sulla piattaforma. Durante il periodo di prova, già attivo nelle console Singularity, i crediti sono gratuiti e non è richiesto alcun metodo di pagamento.