SentinelOne presenta la release Purple AI Athena, nuova generazione che amplia le funzionalità per la realizzazione della prima piattaforma completa di cybersecurity Agentic AI. La nuova versione è in grado di riprodurre con precisione il processo di ragionamento in materia di sicurezza e la sofisticata orchestrazione tipica degli analisti SOC più esperti.
Cybersecurity a piena potenza
Le innovazioni si basano sulle funzionalità Agentic native di Purple AI e consentono ai team SecOps già sovraccarichi di lavoro di automatizzare e accelerare il lavoro end-to-end di triaging, investigazione e risposta alle minacce. La release consente inoltre l’accesso di Purple AI a piattaforme SIEM e data lake di terze parti. Garantendo così la piena potenza dell’Agentic AI e dell’automazione di SentinelOne a tutti i dati sulla sicurezza del moderno SOC, ovunque essi risiedano.
Purple AI Athena rientra nella strategia di SentinelOne mirata all’Agentic AI
Sin dalla prima presentazione alla RSA Conference 2023, Purple AI si è avvalsa del supporto dei propri Agentic AI e di un framework proprietario di Agentic AI per soddisfare le esigenze dei team di cybersecurity di tutto il mondo. SentinelOne ha proseguito a sviluppare questo framework Agentic e l’esperienza acquisita sul campo. Introducendo innovazioni basate su Agent come Purple AI Auto Triage e Purple AI Auto Investigate, presentate nell’ottobre 2024 in occasione dell’evento OneCon di SentinelOne. La versione Purple AI Athena è stata presentata e testata alla RSA Conference 2025 e rientra nella più ampia strategia di Agentic AI di SentinelOne,
Cybersecurity – Ecco i nuovi punti di forza della release
La release è progettata per fornire tre principali serie di funzionalità di AI e automazione. Ovvero:
Deep security reasoning a velocità macchina. La release Purple AI Athena rispecchia il pensiero iterativo e il ragionamento deduttivo degli analisti SOC più esperti. Attingendo ai modelli di sicurezza e al framework Agentic di Purple AI, Athena è in grado di eseguire in modo intelligente indagini complete di attività sospette su più fonti, di orchestrare azioni di risposta in più fasi e di porre rimedio alle minacce in pochi secondi anziché in ore. Tale ragionamento organico sulla sicurezza è perfezionato dalla combinazione di reti neurali avanzate che lavorano su trilioni di punti di dati rilevanti per la sicurezza.
Insieme a un ampio ciclo di feedback umani costituito da una rete globale di professionisti della sicurezza di élite. Il risultato è un livello di SecOps autonomo che consente di scalare i team sovraccarichi e di ridurre drasticamente il tempo medio di risposta (MTTR). L’Auto Triage di Purple AI, reso disponibile da questa settimana, sfrutta il profondo ragionamento sulla sicurezza per condurre autonomamente l’analisi di similarità dell’AI sugli alert, in modo da identificare minacce simili e determinare la probabilità di un effettivo positivo ai fini delle priorità.
Andare oltre l’automazione
Remediation e risposta full-loop con l’iperautomazione. Il sistema di Agentic AI di Purple AI sfrutta le capacità di workflow automatizzato e senza codice di Singularity Hyperautomation di SentinelOne. Ciò permette di definire nuove regole di rilevamento e trasformare le intuizioni delle indagini automatiche agentic in un lavoro autonomo e full-loop.
Le funzionalità di Purple AI per l’Auto-Triage e le Auto-Investigazioni agentic forniscono riepiloghi dei risultati e dei processi intrapresi. Inoltre suggeriscono agli analisti la possibilità di convertire le attività, le risposte e le intuizioni individuali in workflow di iperautomazione. Il sistema agentic indaga e risolve gli alert e apprende con il tempo a risolvere in modo autonomo i problemi per conto degli analisti. Di conseguenza, i team di sicurezza, possono spingersi oltre l’automazione basata su regole rudimentali e automatizzare indagini e risposte totalmente integrate.
Come sfruttare tutta la potenza dell’intelligenza di Purple AI Athena
Integrazione perfetta e indipendente da ogni sorgente di dati. Con la versione Purple AI Athena, i team SecOps possono accedere direttamente a SIEM di terze parti, data lake di sicurezza e altre sorgenti di dati sulla sicurezza. Sfruttando così tutta la potenza dell’intelligenza di Purple AI, del framework Agentic e dell’automazione della piattaforma SentinelOne Singularity per tutti i dati sulla sicurezza nel SOC. Gli alert vengono acquisiti e correlati immediatamente, e da lì Purple AI applica analisi di streaming in real-time e remediation full-loop. In questo modo i clienti di SentinelOne Singularity possono evitare costose migrazioni o pipeline di intermediari, beneficiando di un time to value istantaneo e di risultati di sicurezza immediati in tutto l’ambiente.
Valore dei dati di Purple AI – Agentic fin dall’inizio, testato in ambienti di produzione
L’ampia adozione a livello di produzione di Purple AI negli ultimi 2 anni ha permesso a SentinelOne di sviluppare modelli altamente sofisticati e specifici per la sicurezza, basati su casi d’uso reali. Ciò è rafforzato dalla sofisticata architettura di sensori di SentinelOne, progettata per la messa a punto granulare e specifica per ogni cliente dei dati telemetrici trasmessi dagli endpoint e dai workload cloud. E integrata nelle pipeline di dati cloud-native del SIEM AI di SentinelOne. Il risultato è un set di dati ampio e unico che viene continuamente perfezionato, affinato e ottimizzato.
Cambiano le procedure di Cybersecurity
Con la versione Purple AI Athena, SentinelOne si avvale di questa base proprietaria per eseguire la serie più completa di sofisticati workflow di AI agentic nel settore della cybersecurity. La versione Purple AI Athena amplierà le capacità agentic di Purple AI per fornire integrazioni di dati alimentate dall’AI, ricerca e rilevamento automatico delle minacce, auto-triage e indagini automatiche. Inoltre elaborazione di nuove regole di rilevamento, risposta automatica e reporting e assistenza alimentata dall’AI.
La sfida sarà una nuova generazione di provider di servizi di sicurezza
Tomer Weingarten, co-founder e CEO di SentinelOne L’AI e l’automazione promettono da tempo di trasformare radicalmente le procedure di sicurezza. Oltre a potenziare la capacità degli analisti di rilevare e rispondere – a velocità macchina – alle minacce provenienti anche dagli hacker più sofisticati degli Stati Nazione e dei criminali informatici. All’RSA abbiamo presentato la prima vera piattaforma di cybersicurezza AI di tipo agentic end-to-end, realizzata sulla base di oltre un decennio di esperienza nel settore della sicurezza, e la portiamo a tutti i dati di sicurezza del moderno SOC.
Grazie all’automazione e all’orchestrazione dell’Agentic AI, capace di ragionare e rispondere come un analista di sicurezza esperto, crediamo che gli esseri umani vengano valorizzati ancora di più quando assumono la supervisione di questi sistemi. Un ruolo importante che darà forma anche alla prossima generazione di provider di servizi di sicurezza.
