Hjem · Sikkerhet & personvern · SentinelOne Purple AI

SentinelOne Purple AI

AI-sikkerhetspilot som hjelper analytikere jakte trusler
Kategori Sikkerhet & personvernPris Inkludert i Singularity Enterprise (kontakt for pris)

SentinelOne Purple AI er en generativ AI-assistent innebygd i Singularity-plattformen som lar analytikere stille spørsmål på naturlig språk, automatiserer trusseljakt og genererer hendelsesrapporter. Den kombinerer SentinelOnes atferdsbaserte AI med store språkmodeller for å gi kontekstuell analyse av sikkerhetshendelser.

SentinelOne ble grunnlagt i 2013 med en ide om at AI – ikke signaturer – skulle forsvare endepunkter. I 2023 lanserte de Purple AI som neste lag: der den underliggende atferds-AI er automatisert trusselrespons, er Purple AI assistenten som hjelper menneskelige analytikere å forstå hva som skjer og handle raskere.

Navnet «Purple» refererer til kombinasjonen av rød (angrep) og blå (forsvar) – et nøytralt, analytisk perspektiv som hjelper team med å se situasjonen fra begge sider. Plattformen kjører på Singularity Data Lake som samler all sikkerhetstelemetri fra endepunkter, nettverk, sky og identitet.

Nøkkelfunksjoner

  • Naturlig-språk-spørringer mot Singularity Data Lake
  • Automatisert trusseljakt med AI-genererte hypoteser og MITRE ATT&CK-mapping
  • Hendelsesoppsummering og tidslinje-visualisering i ett klikk
  • Oversetting av naturlig språk til PowerQuery-spørringer (ingen SQL-kunnskap nødvendig)
  • Automatisk generering av incident-rapporter for ledelse og compliance
  • Integrasjon med Singularity Marketplace for tredjeparts threat intel-feeds
  • Forklaring av mistenkelig kode og prosessatferd på vanlig norsk/engelsk

Hvem passer det for

SentinelOne-kunder på Enterprise eller Complete-planen som vil gi analytikerne et AI-verktøy for raskere undersøkelser. Særlig verdifullt for team med junior-analytikere som trenger kontekstuell veiledning, og for trusseljegere som vil bruke AI til å generere og validere hypoteser.

Prising

  • Inkludert i Singularity Enterprise-planen som tillegg
  • Singularity Enterprise estimert fra $6–12/enhet/mnd avhengig av volum
  • Purple AI prises separat for kunder på lavere planer
  • Kontakt SentinelOne for konkret tilbud

Fordeler

  • Sitter direkte i Singularity-plattformen – ingen dataimport nødvendig
  • Naturlig-språk til spørring gjør trusseljakt tilgjengelig for alle analytikernivåer
  • MITRE ATT&CK-mapping gir strukturert angrepskjede-analyse
  • Rask implementering for eksisterende SentinelOne-kunder

Ulemper

  • Lite verdi uten SentinelOne-abonnement
  • Begrenset til Singularity Data Lake – kan ikke trekke inn data fra andre SIEM-er
  • Prising er uoversiktlig og krever salgssamtale

Bunnlinje

For SentinelOne-kunder er Purple AI et naturlig og kraftfullt tillegg som reduserer undersøkelsestid og gjør trusseljakt tilgjengelig for analytikere på alle nivåer. Konkurrerer head-to-head med CrowdStrike Charlotte AI i enterprise-segmentet.

Lignende i Sikkerhet & personvern
Sikkerhet & personvernCloudflare One (AI Security)Sikkerhet & personvernSnykSikkerhet & personvernDarktraceSikkerhet & personvernMicrosoft Security Copilot