SentinelOne hat vor einem Jahr die erste Cybersecurity-Plattform vorgestellt, die auf generativer KI basiert. Nun gibt das Unternehmen die allgemeine Verfügbarkeit von Purple AI bekannt. Die Lösung zielt in erster Linie darauf ab, das volle Potenzial von Sicherheitsteams auszuschöpfen und spart sowohl Zeit, als auch Geld, indem die Bereiche Bedrohungsverfolgung, -untersuchungen und -reaktionen radikal vereinfacht und beschleunigt werden.
Testpersonen von Purple AI berichten von einer bis zu 80-prozentigen Beschleunigung der Bedrohungsverfolgungen. Innovative Unternehmen nutzen diese Technologie bereits, um ihre Sicherheitsteams zu stärken und aufkommenden Bedrohungen einen Schritt voraus zu sein. Das Feedback der bisherigen Anwender ist äußerst positiv.
Purple AI hilft dabei, Schwachstellen und Sicherheitslücken schneller und effizienter zu identifizieren - damit wird die Gesamtsicherheit gestärkt. Darüber hinaus verbessert es die Genauigkeit und reduziert menschliche Fehler bei Datenabfragen, was im Umkehrschluss mehr Zeit für andere Aufgaben ermöglicht.
Fachkräftemangel durch Automatisierung entgegnen
Die Cybersecurity hat ein ähnliches Problem wie viele andere Branchen: Fachkräftemangel. Die Attacken und Bedrohungszenarien werden immer komplexer, schneller und cleverer – das bindet Zeit, personelle Ressourcen und Kosten. Hier ist Technologie gefragt, die durch einen hohen Automatisierungsgrad den Teams Zeit verschafft, welche dann für andere wichtige Arbeiten genutzt werden kann.
„Das durchschnittliche Sicherheitsteam eines Unternehmens erhält täglich über 1.000 Alarme, die untersucht werden müssen. Die gleichen Teams müssen auch proaktiv nach Bedrohungen suchen, die der Erkennung entgehen. Sie sind überarbeitet, unterbesetzt und brauchen Entlastung, um Schritt zu halten", sagt Roland Stritt, Vice President, Central EMEA, bei SentinelOne. „Mit Purple AI liefert SentinelOne die branchenweit fortschrittlichste GenAI-Sicherheitstechnologie, um Bedrohungen frühzeitig zu erkennen, schneller zu reagieren und Angriffen effizient und skalierbar einen Schritt voraus zu sein.“
Ein echter Multiplikator der Kräfte
Weit über einen Sicherheits-Chatbot oder eine Konsolensuchbox hinaus funktioniert Purple AI wie ein KI-gestützter Sicherheitsanalyst, der die Bedrohungssuche und -untersuchungen radikal vereinfacht, indem er natürliche Sprache in strukturierte Abfragen übersetzt.
Analysten erhalten dadurch vollständige Datentransparenz und eine einzige normalisierte Ansicht der nativen Daten und Partnerdaten sowie intelligente Zusammenfassungen aller generierten Ergebnisse. Folgeabfragen werden empfohlen, in natürlicher Sprache interpretiert und Untersuchungen in gemeinsamen Notizbüchern gespeichert.
Mit Purple AI können Sicherheitsteams:
- komplexe Abfragen vereinfachen und Untersuchungen mit Übersetzungen in natürliche Sprache optimieren. Purple AI unterstützt das “Open Cybersecurity Schema Framework” – somit erhalten Analysten eine einzige Ansicht eigener oder Partner-Daten
- verborgene Risiken finden und reduzieren - Untersuchungen können mit nur einem einzigen Klick gestartet werden
- die mittlere Reaktionszeit und die Untersuchungszeit mittels vorgeschlagenen Abfragen und intelligent zusammengefassten Ergebnissen reduzieren
- einfach zusammenarbeiten mit gemeinsamen, exportierbaren Notizbüchern und automatisch generierten E-Mails