Purple AI של SentinelOne עם חידוש ענק בהגנת הסייבר. הפלטפורמה, הנגישה כעת לארגונים בסקייל נרחב, יוצרת עולם חדש של ציד איומים, חקירות ותגובות עם הצעות לשאילתות, דוחות אוטונומיים ורמה חסרת תקדים של יעילות בקרב צוותי אבטחת המידע
בדיוק לפני שנה השיקה SentinelOne את פלטפורמת ציד האיומים הראשונה בתעשייה שמנצלת יכולות של בינה מלאכותית גנרטיבית. כעת, בצעד חלוצי נוסף, היא מנגישה באופן נרחב את Purple AI – פלטפורמת סייבר מבוססת AI שאמורה לממש את מלוא הפוטנציאל של צוותי אבטחת המידע. זאת, כאשר היא נותנת בידיהם כלים לחיסכון בזמן ובעלויות, דרך פישוט וזירוז משמעותיים של ציד האיומים, החקירות והתגובות.
"צוות אבטחת מידע בארגון ממוצע מקבל מדי יום למעלה מאלף התרעות שדורשות חקירה", אומר ריק סמית', סמנכ"ל טכנולוגיה ומוצרים ב-SentinelOne. "אותו צוות אמור גם לצוד באופן פרואקטיבי איומים שחמקו מהמערכות. ברור שהצוותים הללו קורסים תחת העומס, אין להם מספיק כוח אדם, והם משוועים לעזרה כדי לעמוד בקצב. עם Purple AI, SentinelOne מציגה את טכנולוגיית ה-GenAI המתקדמת בתעשייה, כדי לסייע לצוותים בזיהוי מוקדם יותר, בתגובה מהירה יותר ובהקדמת האיומים באופן יעיל ובהיקף נרחב".
ניצנים של הצלחה ארגונים שהקדימו לאמץ את Purple AI כבר נהנים מהיתרונות שמעניקה הטכנולוגיה, ומדווחים על ציד איומים מהיר יותר ב-80%. ריצ'רד ביילי, סגן נשיא בחברת PruittHealth: "התובנות שמספקת לנו הפלטפורמה עולות על כל מה שהיה לנו קודם. היא עוזרת לנו לזהות חולשות ופגיעויות, וכתוצאה מכך לחזק את ההגנה הכוללת. בנוסף, היא משפרת דיוק ומפחיתה טעויות אנוש בניסוח שאילתות, מה שמותיר זמן רב יותר למשימות אחרות".
מכפיל כוח לתעשייה Purple AI היא הרבה יותר מצ'טבוט להגנת סייבר או תיבת חיפוש. מדובר במערכת מבוססת בינה מלאכותית המפשטת לאין שיעור את ציד האיומים וביצוע החקירות. זאת דרך תרגום של שפה טבעית לשאילתות מובנות, הצגה אוטומטית של שאילתות על פני הדאטה, תמצות של התוצאות, הצעות לשאילתות המשכיות בשפה טבעית ותיעוד החקירות בקבצים משותפים. עבור צוותי אבטחת המידע, Purple AI מציעה: פישוט של שאילתות מורכבות וייעול חקירות בשפה טבעית. זוהי פלטפורמת ה-AI היחידה בתעשייה התומכת בתוכנת הקוד הפתוח OCSF, מה שמציב את האנליסטים מול תמונה מנורמלת אחודה ביחס לסוגי הדאטה.
איתור והפחתה של סיכונים נסתרים לאורך ולרוחב הסביבה, בעזרת מנגנון ציד איומים מוכן מראש (Quick Starts) שמאפשר להשיק חקירות בקליק. צמצום זמן תגובה וחקירה, בין היתר, הודות להצעות לשאילתה הבאה ולתמצות התוצאות בשפה טבעית. שיתוף וייצוא נוחים של קבצים מתיעוד החקירות, לצד ייצור אוטונומי של אימיילים.
ג'ון מקלאוד, ה-CISO של יצרנית פתרונות האנרגיה NOV.": Purple AI באמת ובתמים מגדילה את יעילות הצוות שלנו עם מיקוד בניהול לוגים ו-SIEM, הטכנולוגיה מאפשרת לשלוח שאילתות מהירות ולהשתמש בשאילתות הבאות שכבר מוצעות מן המוכן, או בתמצות החכם, כדי לקבל את התשובות הדרושות באפס זמן ולהאיץ את מהירות התגובה הממוצעת שלנו". מאשר את הדברים ריאן מייסון, מי שאמון על התגובות לאירועי סייבר ב-NOV: "הקבצים של Purple AI עוזרים לי לחסוך זמן בבנייה וארגון של שאילתות EDR לצורך תחקור תרחישים במסגרת ציד האיומים. פרומפטים מתומצתים מוכנים מבעוד מועד בטבלאות, ישנן שאילתות כתובות מראש שנותר רק לבצע בהן התאמות, והצעות לשאלות פולו-אפ מסייעות בהגעה לתשובות במהירות".
