SentinelOne đã mở quyền sử dụng tính năng điều tra đe dọa tự động Purple AI Agentic Investigation cho toàn bộ khách hàng trên nền tảng Singularity dưới hình thức dùng thử miễn phí, theo SiliconAngle ngày 17/6.

Tính năng mới sẽ tự động khởi chạy khi hệ thống phát hiện mối đe dọa vượt ngưỡng cảnh báo do khách hàng thiết lập, kể cả khi chuyên viên phân tích chưa bắt đầu điều tra. Purple AI sau đó sẽ xác định, phân loại và tự động đưa ra biện pháp phản ứng phù hợp dựa trên kết quả phân tích.

Theo SentinelOne, chuyên viên phân tích vẫn có thể theo dõi toàn bộ tiến trình và can thiệp khi cần. Hãng gọi đây là mô hình “zero-click”.

SentinelOne cho rằng điểm nghẽn tại các trung tâm vận hành an ninh (SOC) hiện nằm ở khâu điều tra hơn là phát hiện.

Hãng cho biết số lượng cảnh báo ngày càng tăng do số lượng công cụ bảo mật nhiều hơn và bề mặt tấn công tiếp tục mở rộng. Tuy nhiên, khâu điều tra, xác minh và đưa ra kết luận cuối cùng vẫn phụ thuộc lớn vào nhân sự và thời gian làm việc của các chuyên viên phân tích.

Khoảng trống này có thể trở nên rõ hơn vào ban đêm, cuối tuần hoặc trong những giai đoạn số lượng cảnh báo tăng đột biến. SentinelOne cũng nhận định các cuộc tấn công sử dụng AI có thể khiến áp lực này gia tăng hơn nữa.

Chris Corde, Giám đốc Sản phẩm của SentinelOne, cho biết các đội ngũ bảo mật hiện phải xử lý khối lượng cảnh báo nghiêm trọng vượt quá khả năng đáp ứng chỉ bằng nhân lực. Theo ông, tính năng điều tra tự động của Purple AI được thiết kế để hỗ trợ điều tra ngay lập tức, liên tục và hoàn toàn tự động.