SentinelOne は、セキュリティ チームの能力強化を目的とした新しい AI セキュリティ アナリスト ツールである Purple AI の一般提供を発表しました。同社の最高製品および技術責任者である Ric Smith 氏は、毎日 1,000 件を超えるアラートに対処し、とらえどころのない脅威を常に積極的に追跡する必要があるエンタープライズ セキュリティ チームが直面している課題を強調しました。Purple AI は、脅威の検出を改善し、応答時間を短縮し、サイバー攻撃に先手を打つためのスケーラブルなソリューションを提供することで、これらのチームを支援するように設計されています。
Purple AI のユーザーからの初期のフィードバックは好意的で、脅威ハンティングの実行が大幅に高速化されたという報告があります。PruittHealth Connect Inc. の Richard Bailey 氏は、脆弱性を特定し、データ クエリの精度を向上させるこのツールを高く評価し、セキュリティ体制を強化しました。基本的なセキュリティ ツールとは異なり、Purple AI は自然言語を構造化クエリに変換し、データの統一されたビューを提供し、共有調査ノートブックを通じてコラボレーションを促進する点で際立っています。
Purple AI の導入により、セキュリティ チームの時間が大幅に節約され、運用効率が向上します。NOV, Inc. の John McLeod 氏は、このテクノロジがログ管理と SIEM の使用例に及ぼす影響について証言し、迅速なクエリとインテリジェントな要約によって応答時間が短縮される点を指摘しました。NOV のサイバーIncident Responseアナリストである Ryan Mason 氏も、EDR クエリの整理を効率化し、予測的な要約とフォローアップの質問を通じて迅速な回答を提供するこのツールを高く評価しています。Purple AI は現在、世界中で利用可能であり、さまざまな業界の企業のセキュリティ運用を強化することが期待されています。
出典:プレスリリース
