各位想象一下,如果搜寻新兴威胁就像用通俗易懂的语言向同事询问一个简单问题那样轻松直接,那会怎样呢?今天,非常激动地宣布,Sentinelone 推出了 Purple AI,将这一设想变成了现实。
去年四月,我们推出了一款史无前例的人工智能辅助平台,该平台将 Sentinelone 实时嵌入式神经网络的数据与基于大语言模型(LLM)的自然语言界面相融合,从而简化威胁搜寻工作,并帮助分析师提高工作效率、扩大业务规模。
今天,我们兴奋地宣布,行业内最先进的人工智能安全分析师 ——Purple AI 现已在全球范围内正式推出。Purple AI 能够帮助安全团队更早地发现威胁、更快地做出响应,并在攻击发生前做好防范。它从根本上加快了威胁搜寻、调查和响应的速度,这样一来,安全团队就能节省时间、降低成本,并更好地保护他们的工作环境。
企业内扩展自主防护能力
Purple AI 是安全团队的实力倍增器。它能在数秒内将自然语言问题转化为复杂的 PowerQueries,助力对原生数据和第三方数据进行深度日志分析,还提供一键式威胁搜寻快速启动功能、推荐查询以及可共享的调查记录簿。
早期采用者认为,使用 Purple 进行威胁搜寻的速度快了 80%,并且在接受调查的人员中,有 78% 的人觉得调查记录簿非常有帮助或极其有帮助。
普瑞特健康连接公司(PruittHealth Connect Inc.)的信息技术高级副总裁理查德・贝利(Richard Bailey)表示:“Purple AI 提供的安全洞察超越了普瑞特健康公司以往所拥有的一切。Purple AI 有助于识别弱点和漏洞,从而增强了普瑞特健康公司的整体安全性。此外,它提高了数据查询的准确性,减少了人为错误,让我们有更多时间去处理其他任务。”
充分发挥安全运营中心(SOC)的全部潜力
如今的安全团队面临着复杂的威胁形势,以及数量不断增加且增长速度远超团队处理能力的警报队列。要想领先于对手,既需要创新,也需要具备可扩展性,而 Purple AI 正是为了赋能团队以最大限度地提高生产力而专门设计的。
Purple AI 提供以下关键优势
简化复杂流程 —— 查询你的奇点数据湖就像向同事提问一样简单。只需向 Purple 提出诸如 “我是否成为了 FIN12 的攻击目标?” 这样的问题,而无需参考数据模式或创建复杂的查询。这使得每位分析师都能更快速、更有效地进行威胁搜寻。
提升整个安全运营中心团队的水平 —— 调查记录簿让整个团队的工作效率更高。记录簿可审计且可共享,早期采用者已将其用作知识放大工具。资深分析师在调查记录簿中编写自然语言查询并与同事共享,这使得他们的专业知识更易于获取。
将威胁搜寻时间从数小时缩短至数分钟 —— 借助人工智能驱动的分析、自动总结以及推荐的后续查询来加速安全运营。Purple AI 提供预填充的威胁搜寻 “快速启动” 功能,并使用最新的威胁情报,这样分析师只需点击一下即可开始威胁搜寻。
保护你的数据 ——Purple AI 在设计时就充分考虑了数据保护和隐私。它从不使用客户数据进行训练,并且在架构上采用了最高级别的安全保护措施。
Purple AI 的独特之处是什么?
随着全球的犯罪分子开始利用基于人工智能的自动化工具来实施恶意攻击,SentinelOne 正利用这项技术来帮助企业掌控其安全态势的各个方面,从可见性和响应能力,到增强安全运营能力以及构建长期的网络弹性。
高效与透明:一体化控制台、平台及数据湖
应对新兴威胁既需要速度,也需要深度可见性。Purple AI 两者兼备,因此分析师能够在奇点平台中全面了解情况。这意味着在行业内性能最佳的数据湖之上构建了一个统一的控制台,可实现闪电般快速的查询。
Purple AI 也是唯一支持被广泛采用的开放网络安全架构框架(OCSF)的人工智能安全平台,为分析师提供了完整的数据可见性,以及对原生数据和合作伙伴数据的单一标准化视图。
威胁搜寻快速启动与引导式调查
现代安全运营中心(SOC)团队面临的最大挑战之一是应对警报疲劳问题,这使得主动式威胁搜寻难以开展,还会导致错过警报通知以及人员倦怠。Purple AI 采用了一种智能且以行动为导向的方法,让威胁搜寻变得简单。
安全分析师能够通过 Purple AI 的快速启动库来缩短关键的威胁检测平均时间(MTTD)。该库提供推荐的提示内容,只需点击一下,就能以自然语言开启调查。此外,Purple 还会提供基于上下文的推荐后续查询,帮助分析师更快速、更深入地开展调查,以便更好地了解并降低重大风险。
全面加速协作
Purple 远不止是如今常见的聊天机器人体验。它能帮助分析师进行更深入的调查,并且他们可以通过可审计且自动保存的调查记录簿在团队间共享调查结果。由于安全分析师现在可以使用自然语言进行调查,这意味着这些记录簿成为了他们即便与管理层和领导团队分享也无需额外费力就能让对方理解的成果。
开放且可靠的人工智能
Purple AI 注重透明度,将 SentinelOne 对安全和隐私的承诺置于首位。该平台采用了最高级别的保障措施来保护并确保用户拥有自己的数据,而且模型不会使用客户数据或请求进行训练。Purple 的设计还使得安全运营中心(SOC)团队能够轻松查看查询转换情况,以便进行验证和对分析师进行培训。
结论 | 深入了解 Purple AI
Purple AI 旨在提升现代企业的威胁搜寻体验,并为安全专业人员提供当下、未来及更长远所需的安全保障工具。通过 Purple AI 节省时间并最大限度地利用资源,可确保企业能够专注于关键业务运营,并建立起强大且持久的网络安全态势,以抵御哪怕是最为复杂的威胁。
♚上海甫连信息技术有限公司DocuSign | Okta | Yubikey | SentinelOne | BlackBerry | Cylance | Varonis |HubSpot|
