SentinelOne Purple AI Athena Release

Die Purple AI Athena-Version wird die umfassendsten agentenbasierten KI-Workflows der Branche ausführen: KI-gestützte Datenintegrationen, automatische Bedrohungssuche und -erkennung, automatische Triage und automatische Untersuchungen, Erstellung neuartiger Erkennungsregeln, automatische Reaktion und Berichterstellung sowie KI-gestützter Support.

Tiefgreifende Sicherheitsüberlegungen in Maschinengeschwindigkeit

Das Herzstück der Purple AI Athena-Version ist ihre Fähigkeit, wie ein erfahrener SOC-Analyst zu denken und zu handeln. Während herkömmliche Automatisierung statischen Regeln folgt, konzentriert sich agentische KI auf die Erzielung von Ergebnissen. Das agentische Framework von Purple AI verwendet spezielle Sicherheitsmodelle, die die analytischen Denkprozesse erfahrener Sicherheitsanalysten nachbilden. Dieses tiefgreifende Sicherheitsdenken wird durch fortschrittliche neuronale Netzwerke, die mit Billionen von sicherheitsrelevanten Datenpunkten arbeiten, und eine menschliche Feedbackschleife, die aus einem globalen Netzwerk von Elite-Sicherheitsexperten besteht, verfeinert. Durch die Nachahmung der Vorgehensweise erfahrener Analysten bei der Triage und Reaktion reduziert die Athena-Version die Alarmmüdigkeit, beschleunigt SecOps erheblich und hilft dabei, die Kapazität überlasteter Sicherheitsteams zu skalieren. Es ist nicht nur schneller, sondern auch intelligenter.

Die erste Phase der Purple AI Athena-Version ist die automatische Triage. Durch die automatische Anwendung tiefgreifender Sicherheitsüberlegungen zur Bewertung von Warnmeldungen anhand der Analyse von Billionen von Datenpunkten ermittelt Purple AI, ob eine Warnmeldung eine bekannte oder neue Bedrohung darstellt, bevor es eine Entscheidung darüber trifft, ob diese Warnmeldung ein echter positiver Fund ist. Die automatische Triage ist ab sofort allgemein verfügbar und bietet die wichtige Funktion der tiefgreifenden Überlegungen für agentenbasierte KI-Sicherheitsanwendungsfälle.

Vollständige Workflows mit Automatisierung und Reaktion

Zusammen bieten KI und Automatisierung Sicherheitsteams eine unglaubliche Möglichkeit, die durchschnittliche Reaktionszeit radikal zu verkürzen. Die Athena-Version von Purple AI kombiniert agentenbasierte KI-Funktionen mit der leistungsstarken, no-code-Automatisierung von Singularity Hyperautomation, um auf einfache Weise neuartige Erkennungsregeln zu erstellen und Erkenntnisse aus automatisierten Untersuchungen in autonome Full-Loop-Reaktions-Workflows umzusetzen.

Während des automatischen Triage- und Untersuchungsprozesses führen KI-Agenten die erforderlichen Schritte zur Untersuchung und Reaktion durch und schlagen einen Workflow vor, um zukünftige Reaktionen auf ähnliche Vorfälle zu automatisieren. Wenn das nächste Mal eine ähnliche Warnmeldung auftritt, löst Purple AI automatisch diesen vordefinierten Workflow aus. Das agentenbasierte System untersucht und behebt Warnmeldungen und lernt dabei kontinuierlich dazu – wodurch es seine Fähigkeit verbessert, selbstständig im Namen der Analysten Untersuchungen durchzuführen und Abhilfemaßnahmen zu ergreifen. Dadurch können Sicherheitsteams über die rudimentäre regelbasierte Automatisierung hinausgehen und vollständig orchestrierte Erkennungen, Untersuchungen und Reaktionen automatisieren, um Angriffen immer einen Schritt voraus zu sein.

Nahtlose, datenquellenunabhängige Integration

Um das volle Potenzial von End-to-End-Agenten-Workflows auszuschöpfen, benötigen Unternehmen vollständige Transparenz über ihre Daten. Mit der Athena-Version von Purple AI können SecOps-Teams ihre Investitionen in SIEMs von Drittanbietern, Data Lakes und andere Sicherheitstools weiter nutzen und die Leistungsfähigkeit von Purple in diese Umgebungen bringen, ohne komplexe oder kostspielige Datenmigrationen durchführen zu müssen. Purple verbindet sich direkt mit dem Ort, an dem Ihre Daten bereits gespeichert sind, und nutzt seine Intelligenz, sein agentenbasiertes Framework und seine Automatisierungsfunktionen, um Warnmeldungen in Echtzeit zu analysieren, zu korrelieren und darauf zu reagieren.

Warnmeldungen werden in die Singularity-Plattform aufgenommen, sodass Purple innerhalb einer konsistenten, einheitlichen KI-Workbench eine Triage durchführen, Untersuchungen durchführen und reagieren kann. Da Purple außerdem der einzige KI-Cybersicherheitsanalyst ist, der auf normalisierten Daten basiert, die über das Open Cybersecurity Schema Framework (OCSF) erfasst werden, haben menschliche Analysten Zugriff auf sofortige Abfragen sowohl aus nativen als auch aus Drittanbieterquellen – ohne neue Schemata oder Abfragesprachen lernen zu müssen. Unabhängig davon, wie viele Datenquellen im Spiel sind, ist das Ergebnis dasselbe: schnellere Untersuchungen, sofortige Ergebnisse und eine optimierte Analystenerfahrung.

KI in alles integrieren

KI und Automatisierung müssen in jede Phase des Sicherheitslebenszyklus eingebettet werden, um sich angemessen gegen die zunehmenden Cyberbedrohungen zu verteidigen. KI ist ein Kraftmultiplikator, der es Sicherheitsteams ermöglicht, schneller zu handeln und ihre Abwehrmaßnahmen ohne operative Komplexität oder übermäßige Kosten zu skalieren. Die Kernfunktionen von Purple AI sind nun Teil der Endpunkt- und Cloud-Sicherheitslösungen von SentinelOne in Singularity Complete, sodass mehr Sicherheitsteams direkten Zugriff auf die neuesten KI-gestützten Abwehrmaßnahmen für alle von ihnen geschützten Bereiche erhalten.

Die Endpunkt- und Cloud-Kunden von SentinelOne erhalten Zugriff auf die natürlichen Abfragen, beschleunigten Untersuchungen, KI-gestützte Suche, intelligenten Zusammenfassungen, automatische Berichterstellung und KI für Support von Purple AI, mit mehrsprachigem Support. Keine steilen Lernkurven, keine Einstiegshürden – nur umsetzbare Informationen, verfügbar wann und wo sie am dringendsten benötigt werden.

Ein erster Blick auf die Athena-Version von Purple AI

Diese Version stellt die nächste Evolutionsstufe von Purple AI mit fortschrittlichen agentenbasierten KI-Workflows für Triage, Untersuchung und Reaktion dar. Werfen wir einen Blick darauf, wie diese Version in der Praxis aussieht.

Integration mit Datenquellen von Drittanbietern

Die Verbindung von Datenquellen mit Purple AI ist einfach und schnell. Mit der Athena-Version von Purple AI kann die Konfiguration mit einem einzigen Klick beginnen, um Splunk als Telemetriequelle zu verbinden. Von dort aus empfiehlt Purple, welche Datenquellen integriert werden sollten, um eine umfassende Transparenz über Ihre gesamte Sicherheitsinfrastruktur hinweg zu gewährleisten. Die Warnmeldungen werden fast sofort angezeigt, sodass Teams innerhalb weniger Minuten von der Einrichtung zu den Erkenntnissen gelangen. Diese optimierte Onboarding-Erfahrung senkt den Betriebsaufwand und beschleunigt die Amortisationszeit, sodass Analysten sofort von der automatischen Triage und den automatischen Untersuchungen profitieren können.

Automatische Triage

Sobald Warnmeldungen eingehen, greift Purple AI mit der automatischen Triage ein. Anstatt die Analysten mit jedem Ereignis zu überfordern, bewertet Purple eingehende Signale im Kontext.

Die automatische Triage von Purple AI, die jetzt allgemein verfügbar ist, nutzt KI-Ähnlichkeitsanalysen und globale Community-Informationen, um festzustellen, ob ein Alarm ein häufiges Problem darstellt oder etwas Neues ist. Analysten erhalten sofort Einblick darin, wie andere Mitglieder der SentinelOne-Community sowie die eigenen Bedrohungsexperten von SentinelOne mit ähnlichen Alarmen umgegangen sind. Diese Kombination aus Automatisierung und gemeinsamen Erkenntnissen hilft Teams, Alarmmüdigkeit zu reduzieren, sich auf die Probleme mit der höchsten Priorität zu konzentrieren und Entscheidungen mit Zuversicht zu treffen.

Auto-Investigations

Ein kritischer Alarm würde normalerweise erfordern, dass ein Analyst viel Zeit mit der manuellen Untersuchung verbringt. Obwohl die Anomalie in Splunk festgestellt wurde, kann Purple sie für weitere Untersuchungen identifizieren. Benutzer haben die Möglichkeit, eine Auto-Investigation auszulösen, und Purple AI beginnt sofort mit der Untersuchung, wobei es den gründlichen, mehrstufigen Prozess nachahmt, den ein menschlicher Analyst befolgen würde.

Automatische Untersuchungen können sowohl ausgelöst als auch autonom im Hintergrund ausgeführt werden, wobei priorisierte, automatisch triagierte Warnmeldungen bearbeitet werden. Purple beginnt mit einer Anmeldung von einem ungewöhnlichen Standort aus und überprüft systematisch die zugehörigen Geräte, Benutzeraktivitäten und den Netzwerkverkehr. Es markiert Anomalien wie das Vorhandensein des Fernzugriffstools TeamViewer, bewertet dessen Verbreitung in der Umgebung und verbindet Beobachtungen, um ein klareres Bild der Geschehnisse zu erhalten.

Was Purple AI auszeichnet, ist die Art und Weise, wie sein agentenbasiertes Denken die Arbeitsabläufe von Experten bei der Untersuchung widerspiegelt. Es beschränkt sich nicht darauf, Symptome zu identifizieren, sondern erstellt eine vollständige Darstellung, bestätigt, ob ein Eindringen stattgefunden hat, und unternimmt den nächsten Schritt, indem es präzise Maßnahmen empfiehlt. Sobald eine Bedrohung bestätigt ist, empfiehlt Purple maßgeschneiderte Reaktionen, wie z. B. die Erstellung einer benutzerdefinierten Regel oder die Ausarbeitung eines Hyperautomation-Workflows. Dieses Maß an autonomer Untersuchung rationalisiert einen Prozess, der oft Stunden dauert und mehrere Teammitglieder erfordert, verkürzt die Zeit bis zur Lösung und hilft Unternehmen, effektiver und konsistenter auf Bedrohungen zu reagieren.

Neuartige Erkennungsregeln und vollständige Behebung

Purple AI hat mehrere Datenquellen ausgewertet und eine bisher unbekannte Angriffstechnik aufgedeckt. Nach der Bestätigung der böswilligen Aktivität empfahl es eine präzise Vorgehensweise: die Erstellung einer Erkennungsregel, um ähnliche Bedrohungen in Zukunft zu verhindern. Durch proaktive Vorschläge für Reaktionsmaßnahmen und die Möglichkeit, Regeln innerhalb desselben Untersuchungsablaufs zu erstellen, identifiziert Purple AI nicht nur die Bedrohung, sondern treibt auch die vollständige Behebung voran.

Zusammen können Purple AI und Singularity Hyperautomation die Erkenntnisse und Schlussfolgerungen aus der automatischen Triage und Untersuchung nutzen, um vollständig autonome Workflows für eine schnellere Reaktion auf Vorfälle und eine gesteigerte betriebliche Effizienz zu erstellen.

Sobald der Vorfall behoben und eine neue Erkennungsregel hinzugefügt wurde, erstellen Purple AI und Singularity Hyperautomation einen automatisierten Workflow, um zukünftige ähnliche Vorfälle zu behandeln, die durch die neu erstellte Erkennungsregel ausgelöst werden. In diesem Szenario hat Purple AI einen Automatisierungs-Workflow erstellt und empfohlen, um ähnliche Dateien zu blockieren, die Anmeldedaten der Benutzer zu erfassen, die sich bei dem gemeldeten Rechner angemeldet haben, und alle Sitzungen der betroffenen Benutzer zu widerrufen.

Fazit

Unternehmen stehen heute vor der Herausforderung, KI richtig zu nutzen und gleichzeitig die potenziellen Risiken zu bewältigen, die mit ihrer Verwendung einhergehen. Die Purple AI Athena-Version führt eine speziell entwickelte KI-Sicherheit ein, um vollständige Datentransparenz zu gewährleisten, sich nahtlos in die Arbeit von Sicherheitsteams zu integrieren und durchdachte agentenbasierte KI-Funktionen zu entwickeln, die den menschlichen Sicherheitsteams zu Diensten stehen.

The Purple AI Athena release will execute the most comprehensive set of agentic AI workflows in the industry: AI-powered data integrations, auto-threat hunting and detections, auto-triage and auto-investigations, novel detection rule creation, auto-response and reporting, and AI-powered support.

Deep Security Reasoning at Machine Speed

At the heart of the Purple AI Athena release is its ability to reason and act like a seasoned SOC analyst. While traditional automation follows static rules, agentic AI focuses on driving outcomes. Purple AI’s agentic framework uses specialized security models that replicate the analytical thought processes of experienced security analysts. This deep security reasoning is fine-tuned by advanced neural networks that work across trillions of security-relevant data points and a human feedback loop consisting of a global network of elite security professionals. By mirroring how expert analysts triage and respond, the Athena release reduces alert fatigue, dramatically accelerates SecOps, and helps scale the capacity of overstretched security teams. It’s not just faster — it’s smarter.

The first phase of the Purple AI Athena Release is Auto-Triage. Automatically applying deep security reasoning to assess alerts through the analysis of trillions of data points, Purple AI determines if an alert poses a common or novel threat before providing a verdict on the likelihood that this alert is a true positive. Auto-Triage is generally available today, bringing the critical capability of deep reasoning to power agentic AI security use cases.

Full-Loop Workflows with Automation & Response

Together, AI and automation pose an incredible opportunity for security teams to radically reduce mean time to respond. Purple AI’s Athena release combines agentic AI capabilities with Singularity Hyperautomation’s powerful, no-code automation to easily create novel detection rules and to evolve insights from Auto-Investigations into autonomous full-loop response workflows.

During the Auto-Triage and Auto-Investigations process, AI agents will execute the necessary steps to investigate and respond, and propose a workflow to automate future responses to similar incidents. The next time a similar alert occurs, Purple AI will automatically trigger this pre-defined workflow. The agentic system investigates and resolves alerts while learning over time – improving its ability to autonomously investigate and remediate on behalf of analysts. As a result, security teams can go beyond rudimentary rules-based automation to automating fully orchestrated detections, investigation, and response to stay ahead of attacks.

Seamless, Data Source Agnostic Integration

To unlock the full potential of end-to-end agentic workflows, organizations need complete visibility across their data. With Purple AI’s Athena release, SecOps teams can further leverage their investments in third-party SIEMs, data lakes, and other security tools – bringing Purple’s power to these environments without complex or costly data migrations. Purple connects directly to where your data already lives, applying its intelligence, agentic framework, and automation capabilities to analyze, correlate, and act on alerts in real time.

Alerts are ingested into the Singularity Platform, enabling Purple to triage, investigate, and respond within a consistent, unified AI workbench. And as Purple is also the only AI cybersecurity analyst built on normalized data at ingest via the Open Cybersecurity Schema Framework (OCSF), human analysts have access to instant querying across both native and third-party sources–no need to learn new schemas or query languages. No matter how many data sources are in play, the result is the same: faster investigations, immediate outcomes, and a streamlined analyst experience.

Embedding AI in Everything

AI and automation must be embedded across every stage of the security lifecycle to properly defend against accelerating cyber threats. AI is a force multiplier, enabling security teams to move faster and scale their defenses without operational complexity or overwhelming costs. Purple AI’s core capabilities are now included as part of SentinelOne endpoint and cloud security offerings in Singularity Complete, giving more security teams direct access to the latest in AI-powered defense across every surface they protect.

SentinelOne’s endpoint and cloud customers will have access to Purple AI’s natural querying, accelerated investigations, AI-powered hunting, intelligent summaries, auto-reporting, and AI for support, with multi-lingual support. No steep learning curves, no barriers to entry – just actionable intelligence, available when and where it’s needed most.

A First Look at Purple AI’s Athena Release

This release represents the next evolution of Purple AI with advanced agentic AI workflows across triage, investigation, and response. Let’s take a look at what this release looks like in action.

Integrate with Third-Party Data Sources

Connecting data sources to Purple AI is designed to be simple and fast. With Purple AI’s Athena release, configuration can begin with a single click to connect Splunk as a telemetry source. From there, Purple will recommend which data sources to onboard, ensuring broad visibility across your security stack. Alerts will begin flowing in almost immediately, allowing teams to move from setup to insight in minutes. This streamlined onboarding experience lowers operational overhead and accelerates time to value so analysts can immediately benefit from Auto-Triage and Auto-Investigations.

Auto-Triage

As soon as alerts begin streaming in, Purple AI steps in to Auto-Triage. Rather than overwhelming analysts with every event, Purple evaluates incoming signals in context.

Purple AI’s Auto-Triage, now generally available, uses AI Similarity Analysis and global community intelligence to determine whether an alert represents a common issue or is something novel. Analysts get immediate visibility into how others in the SentinelOne community, along with SentinelOne’s own threat experts, have handled similar alerts. This combination of automation and shared insight helps teams reduce alert fatigue, focus on the highest-priority issues, and make decisions with confidence.

Auto-Investigations

A critical alert would normally require an analyst to spend considerable time investigating manually. Though the anomaly was noted in Splunk, Purple can identify it for further investigation. Users have the option to trigger an Auto-Investigation, and Purple AI will immediately begin to investigate, mirroring the thorough, multi-step process a human analyst would follow.

Auto-Investigations can be both triggered or autonomously run behind the scenes, executing on prioritized, Auto-Triaged alerts. Purple starts with a login from an unusual location and systematically checks associated devices, user activity, and network traffic. It flags anomalies like the presence of the TeamViewer remote access tool, assesses its prevalence in the environment, and connects observations to build a clearer picture of what’s happening.

What sets Purple AI apart is how its agentic reasoning mirrors expert investigation workflows. It doesn’t stop at identifying symptoms — it builds a full narrative, confirms whether an intrusion has occurred, and takes the next step by recommending precise actions. Once a threat is validated, Purple recommends tailored responses, such as generating a custom rule or drafting a Hyperautomation workflow. This level of autonomous investigation streamlines a process that often takes hours and multiple team members, reducing time to resolution and helping organizations respond to threats more effectively and consistently.

Novel Detection Rules and Full-Loop Remediation

Purple AI triaged multiple data sources and uncovered a previously unseen attack technique. After confirming malicious activity, it recommended a precise course of action: creating a detection rule to prevent similar threats in the future. By proactively suggesting response actions and enabling rule creation within the same investigation flow, Purple AI not only identifies the threat, but drives full-loop remediation.

Together, Purple AI and Singularity Hyperautomation can harness the insights and reasoning from Auto-Triage and Auto-Investigation to create fully autonomous full-loop workflows for faster incident response and boosted operational efficiency.

Once the incident has been resolved and a new detection rule is added, Purple AI and Singularity Hyperautomation create an automated workflow to address future similar incidents triggered by the newly created detection rule. In this scenario, Purple AI created and recommended an automation workflow to block similar files, gather user credentials that have logged into the alerted machine, and revoke all sessions from relevant users.

Conclusion

Today’s organizations are challenged with how to properly harness AI while contending with the potential risks introduced by its usage.. The Purple AI Athena release introduces purpose-built AI security to provide full data visibility, to seamlessly integrate into the work of security teams, and to thoughtfully develop agentic AI capabilities that work in service to human security teams.