SentinelOneは生成AIプラットフォーム「Purple AI」の一般提供を開始した。セキュリティデータへのクエリ実行と結果の要約、調査の共有と保存を自動化し、セキュリティチームの効率化を支援する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
SentinelOneは2024年4月9日(現地時間)、セキュリティチームの効率化と強化を支援するAIアシスタント「Purple AI」の一般提供を開始した。
Purple AIは脅威の発見と調査をサポートし、自然言語による操作でのクエリ実行と結果の要約、調査の共有と保存を可能にする。セキュリティチームがこれによって得られるメリットとは。
Purple AIは自然言語を構造化されたクエリに変換してネイティブデータなどを操作するクエリを自動で実行する。結果を要約し、自然言語で後続のクエリを提案するとともに、共有のノートブックに調査結果を保存するといった機能を提供する。
Purple AIを使用することでセキュリティチームが得られるメリットは以下の通りだ。
SentinelOneのリック・スミス氏(最高製品、技術責任者)は「一般的に、企業のセキュリティチームは確認が必要なアラートを1日に1000件以上受信している。チームは検知を逃れる脅威をプロアクティブに探し出す必要があるが、過重労働と人員不足にあえいでおりペースを維持するために人手が必要な状況にある。Purple AIは効率的でスケーラブルな方法で脅威の早期発見や迅速な対応、攻撃の先手を打つことを支援する」とコメントした。
Copyright © ITmedia, Inc. All Rights Reserved.