SentinelOneが生成AIツール「Purple AI」を一般提供 セキュリティチームの効率化支援：セキュリティソリューション

SentinelOneは生成AIプラットフォーム「Purple AI」の一般提供を開始した。セキュリティデータへのクエリ実行と結果の要約、調査の共有と保存を自動化し、セキュリティチームの効率化を支援する。

[後藤大地，有限会社オングス]

　SentinelOneは2024年4月9日（現地時間）、セキュリティチームの効率化と強化を支援するAIアシスタント「Purple AI」の一般提供を開始した。

セキュリティチームの業務効率化に大きく寄与　Purple AI導入のメリット

　Purple AIは脅威の発見と調査をサポートし、自然言語による操作でのクエリ実行と結果の要約、調査の共有と保存を可能にする。セキュリティチームがこれによって得られるメリットとは。

　Purple AIは自然言語を構造化されたクエリに変換してネイティブデータなどを操作するクエリを自動で実行する。結果を要約し、自然言語で後続のクエリを提案するとともに、共有のノートブックに調査結果を保存するといった機能を提供する。

　Purple AIを使用することでセキュリティチームが得られるメリットは以下の通りだ。

• 複雑なクエリを簡素化し、自然言語翻訳で調査を合理化する。Purple AIはオープンソースプロジェクト「Open Cybersecurity Schema Framework」（OCSF）をサポートしており、ネイティブデータなどをOCSFに沿って標準化し、統合されたビューで表示できる
• 事前に入力された「Purple AI Threat Hunting Quick Starts」を使って環境全体の隠れたリスクを見つけて軽減し、ワンクリックで調査を開始する
• システムの応答時間と調査時間を短縮し、次のクエリの提案と自然言語でのインテリジェントな要約結果を提供する
• ドキュメントの共有機能と電子メールの自動生成機能を使った共同作業

　SentinelOneのリック・スミス氏（最高製品、技術責任者）は「一般的に、企業のセキュリティチームは確認が必要なアラートを1日に1000件以上受信している。チームは検知を逃れる脅威をプロアクティブに探し出す必要があるが、過重労働と人員不足にあえいでおりペースを維持するために人手が必要な状況にある。Purple AIは効率的でスケーラブルな方法で脅威の早期発見や迅速な対応、攻撃の先手を打つことを支援する」とコメントした。