SentinelOne introduceert Agentic Cyber Defense met Purple AI Athena Release

De Purple AI Athena Release introduceert een reeks agentic AI workflows, waaronder AI-gestuurde data-integraties, automatische threat hunting en detecties, automatische triage en onderzoeken, het creëren van nieuwe detectieregels, automatische respons en rapportage, en AI-ondersteuning.

Een belangrijk aspect van de release is de mogelijkheid tot diepgaande beveiligingsanalyse, waarbij de AI de analytische denkprocessen van ervaren securityanalisten nabootst. Dit wordt verfijnd door de analyse van omvangrijke datasets en een feedbackloop met securityprofessionals. De eerste fase van de Athena Release is Auto-Triage, dat automatisch alerts beoordeelt en een oordeel geeft over de waarschijnlijkheid van een legitieme dreiging.

De Athena Release combineert agentic AI met de no-code automatiseringsmogelijkheden van Singularity Hyperautomation. Dit stelt securityteams in staat om geavanceerde detectieregels te creëren en inzichten uit automatische onderzoeken om te zetten in autonome respons workflows. Het systeem leert na verloop van tijd en verbetert zijn vermogen om namens analisten te onderzoeken en te reageren.

SIEM

Om het potentieel van end-to-end agentic workflows te benutten, integreert Purple AI Athena naadloos met bestaande SIEM's, datalakes en andere securitytools. Het platform maakt directe verbinding met de databronnen, waardoor complexe datamigraties overbodig zijn. Alerts worden opgenomen in het Singularity Platform, waar Purple AI triage, onderzoek en respons binnen een uniforme AI-werkbank mogelijk maakt. Purple AI is gebouwd op het Open Cybersecurity Schema Framework (OCSF), wat uniforme data-analyse over verschillende bronnen faciliteert.

De kernfunctionaliteiten van Purple AI zijn nu geïntegreerd in de endpoint- en cloudbeveiligingsaanbiedingen van SentinelOne via Singularity Complete. Dit biedt meer securityteams directe toegang tot AI-gestuurde beveiliging. Klanten krijgen toegang tot natuurlijke taal query's, versnelde onderzoeken, AI-gestuurde hunting, intelligente samenvattingen, automatische rapportage en AI-ondersteuning.

Op de RSAC Conference 2025 werd een preview van de Purple AI Athena Release gepresenteerd. Deze omvat integratie met databronnen van derden, Auto-Triage en Auto-Investigations. Auto-Triage analyseert inkomende signalen en vergelijkt deze met globale community-informatie om de prioriteit van alerts te bepalen. Auto-Investigations initieert automatisch gedetailleerde onderzoeken naar prioritaire alerts, waarbij relevante data wordt geanalyseerd en aanbevelingen voor respons worden gegenereerd. De release omvat ook de mogelijkheid om op basis van bevindingen van onderzoeken nieuwe detectieregels en geautomatiseerde respons workflows te creëren.

SentinelOne benadrukt dat de ontwikkeling van agentic AI gericht is op het versterken van menselijke securityteams en het bieden van effectieve bescherming tegen cyberdreigingen.