SentinelOneは、Purple AIの自律型脅威調査機能「Purple AI Agentic Investigation」を全顧客向けに公開した。Singularityプラットフォーム上で無償トライアルとして提供し、顧客が設定した閾値を超える脅威について、調査から判定、対応までを自動で実行する。米SiliconANGLEが17日(米国時間)に報じた。
この機能は、セキュリティアナリストが手動で調査を開始しなくても作動する。基準を超える脅威を検知するとPurple AIが自動的に起動し、脅威を分析・判定したうえで、結果に応じた対応まで進める仕組みだ。
アナリストは調査の進捗を確認し、必要に応じて介入できる。SentinelOneは、こうした運用を「ゼロクリック」による調査だと位置付けている。
同社は、セキュリティ運用センター(SOC)のボトルネックは検知そのものではなく、その後の調査プロセスにあるとみている。セキュリティツールの増加やアタックサーフェスの拡大で検知件数は増えている一方、最終的な判断はいまなおアナリストの人数や勤務時間に依存しているためだ。
特に夜間や週末、アラートが急増する局面では、対応の空白が生じやすい。SentinelOneは、AIを悪用した攻撃の拡大によって、こうしたギャップがさらに広がる可能性があるとみている。
最高製品責任者(CPO)のクリス・コルド氏は、「セキュリティチームは、もはや人手だけでは処理しきれないレベルの重大アラートに直面している」としたうえで、「Purple AIの自律調査機能は、調査を人手を介さずに、継続的かつ即時に実行できるようにする」と説明した。
著者について
Chi-gyu Hwang (황치규)
delight@d-today.co.kr