SentinelOne ondersteunt securityteams met AI-analist Purple AI

Purple AI is meer dan een chatbot voor security of een zoekvak op een console. De AI-gestuurde analist vereenvoudigt het zoeken naar dreigingen en het onderzoeken ervan. Purple AI vertaalt menselijke taal in gestructureerde query's, voert automatisch query's uit op basis van eigen gegevens en die van partners, vat resultaten intelligent samen en doet suggesties voor follow-on query’s in menselijke taal. Ook slaat het onderzoeken op in gemeenschappelijke notebooks.

Met Purple AI kunnen security teams onder meer complexe query’s vereenvoudigen en onderzoeken stroomlijnen met vertalingen in menselijke taal. Purple AI ondersteunt het Open Cybersecurity Schema Framework, zodat analisten één genormaliseerde weergave van native gegevens en die van partners hebben.

Risico's identificeren en inperken

Daarnaast helpt Purple AI bij het identificeren en inperken van risico's. Dankzij vooraf ingevulde Purple AI Threat Hunting Quick Starts kunnen onderzoeken met één klik worden gestart. Ook kunnen securityteams met de AI-assistent de gemiddelde reactietijd en onderzoekstijd verkorten met suggesties voor volgende query’s en intelligent samengevatte resultaten in menselijke taal. Gedeelde, exporteerbare investigation notebooks en automatisch gegenereerde e-mails ondersteunen samenwerken.

“Het gemiddelde security-team van een bedrijf ontvangt meer dan duizend waarschuwingen per dag die onderzocht moeten worden. Dezelfde teams moeten ook actief jagen op dreigingen die aan detectie ontsnappen. Ze zijn overwerkt en onderbemand en hebben dringend hulp nodig om bij te blijven,” aldus Ric Smith, Chief Product and Technology Officer van SentinelOne. “Met Purple AI biedt SentinelOne de meest geavanceerde GenAI security in de branche om dreigingen eerder te detecteren, sneller te reageren en aanvallen op een efficiënte, schaalbare manier voor te blijven.”

Verhoogde nauwkeurigheid en efficiëntie

SentinelOne meldt dat Early adopters van Purple AI de jacht op dreigingen met 80 procent sneller uitvoeren. “De inzichten die Purple AI biedt, overtreffen elke ervaring van PruittHealth tot nu toe”, zegt Richard Bailey, SVP IT bij PruittHealth Connect Inc. “Purple AI helpt bij het identificeren van zwakke plekken en kwetsbaarheden. Dit versterkt de totale security van PruittHealth. Daarnaast verhoogt het de nauwkeurigheid en vermindert het menselijke fouten bij het opvragen van gegevens, waardoor er meer tijd overblijft voor andere taken.”

“Purple AI verhoogt de efficiëntie van ons team dat zich richt op log management en SIEM use cases", zegt John McLeod, Chief Information Security Officer van NOV, Inc. “Met deze technologie kunnen ze gegevens in een fractie van de tijd opvragen om de antwoorden die ze nodig hebben snel te krijgen, waardoor de gemiddelde reactietijd afneemt.”

NOV Cyber Incident Response Analyst Ryan Mason: "Purple AI's Notebooks helpen me tijd te besparen bij het opstellen en organiseren van EDR queries voor IR hunting. Prompts worden voorspelbaar samengevat in een narratief en een tabel. Vooraf ingestelde query’s worden verfijnd en suggesties voor follow-up queries helpen met het achterhalen van snelle antwoorden.”