De ambitie van SentinelOne met Purple AI is vanaf het begin duidelijk geweest. Het moet het werk van een SOC-analist geheel zelfstandig kunnen doen, onder supervisie van mensen. Met de nieuwste versie ervan komt dat weer een stapje dichterbij. De Athena-release brengt nieuwe, geavanceerde agentic AI-mogelijkheden naar het platform van SentinelOne. Daarnaast stelt het bedrijf de autonome SOC-analist open voor nog meer data van derde partijen.
Toen we Tomer Weingarten, de oprichter en CEO van SentinelOne, ruim een halfjaar geleden spraken tijdens SentinelOne’s eigen OneCon-evenement, maakte hij glimlachend de opmerking dat agentic AI helemaal niet nieuw is. Hij bouwde tien jaar geleden al dat soort features in het platform van de aanbieder van security-oplossingen. Dat wil zeggen, er zit al vanaf het begin van SentinelOne de nodige AI in het platform dat autonoom zaken oppakt.
Lees ook: SentinelOne-CEO wil bewijzen dat het anders kan (en moet) in de security-industrie
Purple AI wordt steeds een stukje meer agentic
In hoeverre de eerdere AI-mogelijkheden in het SentinelOne-platform onder het kopje agentic vallen, valt te betwisten. Weingarten wilde er vooral mee duidelijk maken dat wat we tegenwoordig zien in de wereld van AI al heel lang onderdeel is van de visie van SentinelOne. De laatste jaren zet het bedrijf nog meer vaart achter deze visie. De lancering van Purple AI enkele jaren geleden, tijdens de RSAC Conference en de promotie van Purple AI van assistent naar analist vorig jaar tijdens hetzelfde event onderstrepen dit.
Met de nieuwste versie van Purple AI, waar SentinelOne om onbekende redenen plots een versienaam voor bedacht heeft, namelijk Athena, zet het bedrijf de volgende stap. Deze nieuwe versie moet de al aanwezige agentic AI-features nog verder versterken. Dit om in samenwerking met de mensen die in SOC-teams werken nog sneller te kunnen reageren op aanvallen en dreigingen. Met andere woorden, het moet de tandem mens en AI weer een stuk krachtiger maken. We gaan hieronder wat dieper in op de nieuwe features van Purple AI.
Wat is er nieuw in Purple AI Athena?
Purple AI Athena brengt allereerst meer zogeheten deep security reasoning. Dit zou je kunnen zien als de machinevariant van hoe een ervaren SOC-analist denkt en problemen aanpakt. Deze feature is niet alleen een technische doorontwikkeling van de modellen en het framework achter Purple AI. Het maakt ook gebruik van een menselijke feedback loop. Het zet feedback van ervaren en goede SOC-analisten in om het denkproces van het agentic framework te verbeteren. Het voordeel hiervan is veel meer autonomie, maar wel op basis van menselijke maatstaven, is het idee. Een voorbeeld hiervan is Purple AI Auto Triage, dat deze week algemeen beschikbaar komt. Dat voort AI Similarity Analysis uit op basis van deze deep reasoning-mogelijkheden.
Purple AI maakt daarnaast gebruik van de eigen Singularity Hyperautomation-mogelijkheden. Hiermee kunnen analisten via een no-code-omgeving snel een geautomatiseerd nieuwe regels rondom detectie maken. Het systeem gaat aan de slag met alerts en lost deze op, waarbij het continu zelfstandig leert om dit beter te doen, zodat analisten zich er niet meer mee hoeven te bemoeien. Het idee is dat Purple AI steeds meer end-to-end gaat werken op deze manier.
Directe toegang tot SIEM van andere aanbieders
De derde en laatste nieuwe mogelijkheid van Purple AI Athena heeft te maken met de bronnen die het kan gebruiken. Het is namelijk vanaf deze versie mogelijk om databronnen die niet van SentinelOne zijn rechtstreeks aan Purple AI te koppelen. Denk hierbij aan SIEM’s van derde partijen, security data lakes en andere bronnen met security-data. Dit is erg belangrijk, omdat Purple AI nu niet meer beperkt is tot de data in de eigen silo. Het is daarnaast ook heel erg nodig wil SentinelOne de belofte van end-to-end autonome agentic AI kunnen inlossen. Dat is namelijk niet mogelijk zonder deze data, in ieder geval niet in real time.
Voor klanten is deze integratie niet alleen interessant vanuit het perspectief van betere prestaties. Het zorgt er ook voor dat ze data niet hoeven te migreren of een extra stuk software moeten bouwen of kopen om de data beschikbaar te stellen voor Purple AI.
Purple AI bouwt op jarenlange ervaring
Purple AI is volgens SentinelOne al breed ingezet door klanten in de afgelopen jaren. De ervaring die het bedrijf daarmee heeft opgedaan ligt aan de basis van de toevoegingen van vandaag. De nieuwe onderliggende security-modellen van Purple AI Athena zijn voor een deel het resultaat van training op echte use-cases.
Met Purple AI Athena doet SentinelOne wat het feitelijk al jaren doet. Het bouwt gestaag door aan de overkoepelende visie. Waar het vorig jaar nog allemaal wat onduidelijk was hoe agentic Purple AI daadwerkelijk was, en het vooral op papier een volwaardige SOC-analist werd genoemd, komt echte agentic functionaliteit met Purple AI Athena weer een grote stap dichterbij.
Interessant is wat ons betreft vooral de rol van de mens in de ontwikkelingen. Die zal niet alleen in de loop blijven om alles in goede banen te leiden, zonder de input van mensen is het ook vrijwel onmogelijk om Purple AI continu beter te maken. In dat opzicht heeft AI nog steeds niet veel zogeheten agency. Dat maakt agentic AI zoals het nu in Purple AI Athena zit ook veel minder een zwarte doos en daarmee transparanter en betrouwbaarder.