SentinelOne Inc. a ouvert aujourd'hui sa capacité Purple AI Agentic Investigations à tous ses clients, en ajoutant une enquête autonome sur les menaces qui s'exécute sans qu'un analyste ait besoin de la lancer.
La fonctionnalité est disponible cette semaine sous forme d'essai gratuit sur la plateforme Singularity de l'entreprise. Il peut faire face à une menace par lui-même, depuis la détection jusqu'à la décision de ce que c'est et l'exécution du verdict.
Lorsque quelque chose franchit un seuil fixé par le client, Purple AI intervient, parvient à une conclusion et prend des mesures pour éliminer la menace. Les analystes peuvent observer l'événement et intervenir à tout moment. SentinelOne appelle cette fonctionnalité « zéro-clic » car l'enquête démarre d'elle-même plutôt que d'attendre que quelqu'un l'ouvre.
Le pitch cible un goulot d’étranglement spécifique. Les détections augmentent avec chaque nouvel outil et chaque expansion de la surface d'attaque, mais les verdicts attendent toujours sur la disponibilité des analystes et la couverture s'amenuise la nuit, le week-end et pendant les pics. SentinelOne affirme que la capacité d’investigation est devenue la véritable limite dans la plupart des centres d’opérations de sécurité, avant la détection, et que les attaques basées sur l’IA vont encore creuser cet écart.
« Les équipes de sécurité d'aujourd'hui sont confrontées à plus d'alertes critiques que n'importe quel plan de dotation en personnel ne pourrait en enquêter et les menaces alimentées par l'IA ne feront qu'empirer la situation », a déclaré Chris Corde, directeur des produits. « La capacité d'enquête agentique de Purple AI est conçue pour supprimer cette contrainte en rendant les enquêtes automatiques, continues et immédiates. »
Purple AI fonctionne déjà sur la télémétrie dans la plate-forme Singularity sur les données de point de terminaison, d'identité, de cloud et de sécurité tierces et SentinelOne indique que l'activation se fait en un seul clic sans qu'aucune donnée ne quitte la plate-forme. Le logiciel rassemble les preuves, relie les données télémétriques et explique comment l'attaque s'est déroulée, ce qui donne à l'analyste un verdict final sur lequel agir. Chaque verdict est accompagné d'une chaîne de preuves qui peut être auditée, et les clients décident du degré d'autonomie à accorder grâce à un contrôle humain-in-the-loop réglable qui peut déclencher des réponses automatisées ou simplement suggérer les prochaines étapes.
Sous le capot, Purple AI utilise un mélange de modèles, combinant Claude d'Anthropic PBC, GPT d'OpenAI Group PBC et les propres modèles « Ultraviolet » de SentinelOne pour compresser des enquêtes qui prenaient autrefois des heures en quelques minutes.
Parallèlement au lancement, SentinelOne a introduit les crédits Singularity, une monnaie unique que les clients utilisent pour le travail basé sur l'IA sur la plate-forme, y compris les nouvelles enquêtes. La société accorde une allocation gratuite de crédits pour tester la fonctionnalité. L'essai est désormais disponible sur les consoles Singularity pour les clients nouveaux et existants, ne nécessite aucun mode de paiement et devrait se dérouler jusqu'au 15 août. Une fois terminé, les clients pourront acheter des crédits via des partenaires, la facturation directe et le commerce électronique.
Le lancement renforce le pari de SentinelOne sur l'IA en tant que pièce maîtresse de sa plate-forme sur un marché des opérations de sécurité où elle se heurte à des sociétés comme CrowdStrike Holdings Inc. et Microsoft Corp. La société affirme protéger près d'un cinquième des sociétés Fortune 500.
