SentinelOne宣布,已面向所有客户开放Purple AI自主威胁调查功能“Purple AI Agentic Investigation”,并在Singularity平台提供免费试用。
据SiliconANGLE报道(当地时间6月17日),该功能无需分析师手动发起。一旦检测到超过客户预设阈值的威胁,系统便会自动启动调查流程。Purple AI可完成威胁识别、研判,并据此执行响应处置。
在这一过程中,分析师可查看调查进展,并在必要时介入。SentinelOne将这一运行方式称为“零点击”模式。
SentinelOne表示,当前安全运营中心的主要瓶颈并不在威胁检测,而是在后续调查环节。随着安全工具数量增加、攻击面持续扩大,告警规模不断攀升,但最终的研判和处置能力仍受限于分析师的人手与工作时段。
该公司指出,夜间、周末以及告警激增时段,上述缺口可能进一步扩大;与此同时,AI驱动的攻击也可能让这一问题更加突出。
SentinelOne首席产品官Chris Corde表示,安全团队正面临大量仅靠人工难以承受的重要告警,而Purple AI自主威胁调查功能可帮助团队实现调查自动化,并持续、即时地执行处置。
记者信息
Chi-gyu Hwang (황치규)
delight@d-today.co.kr