Nuovi interessanti aggiornamenti sono appena stati annunciati da SentinelOne, realtà operante a livello globale nel settore della cybersecurity basata sull’intelligenza artificiale. L’azienda ha presentato la nuova generazione di Purple AI – la release Purple AI Athena – che offre le prime funzionalità di Agentic AI in grado di riprodurre con precisione il processo di ragionamento in materia di sicurezza e la sofisticata orchestrazione tipica degli analisti SOC più esperti. Le innovazioni, illustrate alla RSA Conference 2025, si basano sulle funzionalità Agentic native di Purple AI e consentono ai team SecOps già sovraccarichi di lavoro di automatizzare e accelerare drasticamente il lavoro end-to-end di triaging, investigazione e risposta alle minacce. La release Purple AI Athena consente inoltre l’accesso di Purple AI a piattaforme SIEM e data lake di terze parti, garantendo la piena potenza dell’Agentic AI e dell’automazione di SentinelOne a tutti i dati sulla sicurezza del moderno SOC, ovunque essi risiedano.
Sin dalla prima presentazione alla RSA Conference 2023, Purple AI si è avvalsa del supporto dei propri Agentic AI e di un framework proprietario di Agentic AI per soddisfare le esigenze dei team di cybersecurity di tutto il mondo. SentinelOne ha proseguito a sviluppare questo framework Agentic e l’esperienza acquisita sul campo, introducendo innovazioni basate su Agent come Purple AI Auto Triage e Purple AI Auto Investigate, presentate nell’ottobre 2024 in occasione dell’evento OneCon di SentinelOne.
Le nuove funzionalità di Purple AI Athena
La versione Purple AI Athena è stata presentata e testata alla RSA Conference 2025 e rientra nella più ampia strategia di Agentic AI di SentinelOne progettata per fornire tre principali serie di funzionalità di AI e automazione, quali:
- Deep security reasoning a velocità macchina – La release Purple AI Athena rispecchia il pensiero iterativo e il ragionamento deduttivo degli analisti SOC più esperti. Attingendo ai modelli di sicurezza e al framework Agentic di Purple AI, Athena è in grado di eseguire in modo intelligente indagini complete di attività sospette su più fonti, di orchestrare azioni di risposta in più fasi e di porre rimedio alle minacce in pochi secondi anziché in ore. Tale ragionamento organico sulla sicurezza è perfezionato dalla combinazione di reti neurali avanzate che lavorano su trilioni di punti di dati rilevanti per la sicurezza, insieme a un ampio ciclo di feedback umani costituito da una rete globale di professionisti della sicurezza di élite. Il risultato è un livello di SecOps autonomo che consente di scalare i team sovraccarichi e di ridurre drasticamente il tempo medio di risposta (MTTR). L’Auto Triage di Purple AI, reso disponibile da questa settimana, sfrutta il profondo ragionamento sulla sicurezza per condurre autonomamente l’analisi di similarità dell’AI sugli alert, in modo da identificare minacce simili e determinare la probabilità di un effettivo positivo ai fini delle priorità.
- Remediation e risposta full-loop con l’iperautomazione – Il sistema di Agentic AI di Purple AI sfrutta le capacità di workflow automatizzato e senza codice di Singularity Hyperautomation di SentinelOne per definire nuove regole di rilevamento e trasformare le intuizioni delle indagini automatiche agentic in un lavoro autonomo e full-loop. Le funzionalità di Purple AI per l’Auto-Triage e le Auto-Investigazioni agentic forniscono riepiloghi dei risultati e dei processi intrapresi e suggeriscono agli analisti la possibilità di convertire le attività, le risposte e le intuizioni individuali in workflow di iperautomazione. Il sistema agentic indaga e risolve gli alert e apprende con il tempo a risolvere in modo autonomo i problemi per conto degli analisti. Di conseguenza, i team di sicurezza, possono spingersi oltre l’automazione basata su regole rudimentali e automatizzare indagini e risposte totalmente integrate.
- Integrazione perfetta e indipendente da ogni sorgente di dati – Con la versione Purple AI Athena, i team SecOps possono accedere direttamente ai SIEM di terze parti, ai data lake di sicurezza e ad altre sorgenti di dati sulla sicurezza, sfruttando tutta la potenza dell’intelligenza di Purple AI, del framework Agentic e dell’automazione della piattaforma SentinelOne Singularity per tutti i dati sulla sicurezza nel SOC. Gli alert vengono acquisiti e correlati immediatamente, e da lì Purple AI applica analisi di streaming in real-time e remediation full-loop. In questo modo i clienti di SentinelOne Singularity possono evitare costose migrazioni o pipeline di intermediari, beneficiando di un time to value istantaneo e di risultati di sicurezza immediati in tutto l’ambiente.
Il valore dei dati di Purple AI – Agentic fin dall’inizio, testato in ambienti di produzione
L’ampia adozione a livello di produzione di Purple AI negli ultimi due anni ha permesso a SentinelOne di sviluppare modelli altamente sofisticati e specifici per la sicurezza, basati su casi d’uso reali. Ciò è rafforzato dalla sofisticata architettura di sensori di SentinelOne, progettata per la messa a punto granulare e specifica per ogni cliente dei dati telemetrici trasmessi direttamente dagli endpoint e dai workload cloud, e perfettamente integrata nelle pipeline di dati cloud-native del SIEM AI di SentinelOne. Il risultato è un set di dati ampio e unico che viene continuamente perfezionato, affinato e ottimizzato grazie a un ciclo di feedback chiuso composto dal team MDR d’élite di SentinelOne e dalla nutrita rete globale di partner MDR di eccellenza.
Con la versione Purple AI Athena, SentinelOne si avvale di questa base proprietaria per eseguire la serie più completa di sofisticati workflow di AI agentic nel settore della cybersecurity. La versione Purple AI Athena amplierà le capacità agentic di Purple AI per fornire: Integrazioni di dati alimentate dall’AI, ricerca e rilevamento automatico delle minacce, auto-triage e indagini automatiche, elaborazione di nuove regole di rilevamento, risposta automatica e reporting e assistenza alimentata dall’AI.
Dichiarazioni
“L’AI e l’automazione promettono da tempo di trasformare radicalmente le procedure di sicurezza e di potenziare la capacità degli analisti di rilevare e rispondere – a velocità macchina – alle minacce provenienti anche dagli hacker più sofisticati degli Stati Nazione e dei criminali informatici. All’RSA abbiamo presentato la prima vera piattaforma di cybersicurezza AI di tipo agentic end-to-end, realizzata sulla base di oltre un decennio di esperienza nel settore della sicurezza, e la portiamo a tutti i dati di sicurezza del moderno SOC“, ha dichiarato Tomer Weingarten, co-founder e CEO di SentinelOne. “Grazie all’automazione e all’orchestrazione dell’Agentic AI, capace di ragionare e rispondere come un analista di sicurezza esperto, crediamo che gli esseri umani vengano valorizzati ancora di più quando assumono la supervisione di questi sistemi, un ruolo importante che darà forma anche alla prossima generazione di provider di servizi di sicurezza”.
