[06/05/2025] SentinelOne ha revelado la próxima generación de Purple AI, Athena, que muestra las primeras capacidades de IA agentica que reflejan el razonamiento de seguridad y la sofisticada orquestación de los analistas avanzados de SOC. Según lo señalado en el comunicado de prensa, estas innovaciones se basan en las capacidades agenticas nativas de Purple AI para ayudar a los equipos de SecOps sobrecargados mediante la automatización y la aceleración drástica del trabajo de extremo a extremo de clasificación, investigación y respuesta a las amenazas. El lanzamiento de Purple AI Athena también abrirá Purple AI a plataformas SIEM y lagos de datos de terceros, aportando toda la potencia de la IA agentica y la automatización de SentinelOne a todos los datos de seguridad en el SOC moderno, dondequiera que residan.
"Desde su presentación en el 2023, Purple AI se ha beneficiado de los agentes de IA y de su propio marco de IA agentica patentado para satisfacer las demandas de los equipos de ciberseguridad del mundo real. SentinelOne se ha basado continuamente en este marco de agentes y en la experiencia del mundo real, introduciendo innovaciones basadas en agentes como Purple AI Auto Triage y Purple AI Auto Investigate, que se anunciaron en octubre del 2024”, sostuvo Tomer Weingarten, cofundador y CEO de SentinelOne.
El ejecutivo anotó que el lanzamiento de Purple AI Athena es parte de la estrategia más amplia de SentinelOne Agentic AI que se implementará en RSAC 2025, diseñada para ofrecer tres conjuntos principales de capacidades de IA y automatización:
- Razonamiento de seguridad profunda a la velocidad de la máquina: Según Weingarten, la versión Purple AI Athena refleja el pensamiento iterativo y el razonamiento deductivo de los analistas experimentados de SOC. "Aprovechando los modelos de seguridad y el marco de agentes de Purple AI, puede ejecutar de manera inteligente investigaciones completas de actividades sospechosas en múltiples fuentes, orquestar acciones de respuesta de varios pasos y remediar amenazas en segundos en lugar de horas. Este razonamiento de seguridad profunda agentiva se ajusta mediante la combinación de redes neuronales avanzadas que trabajan en billones de puntos de datos relevantes para la seguridad, junto con un amplio ciclo de retroalimentación humana compuesto por una red global de profesionales de seguridad de élite. El resultado es un nivel de SecOps autónomo que escala los equipos sobrecargados y reduce drásticamente el tiempo medio de respuesta (MTTR). La clasificación automática de Purple AI, que se puso a disposición del público en general esta semana, aprovecha este profundo razonamiento de seguridad para realizar de forma autónoma un análisis de similitud de IA en las alertas para identificar amenazas similares y determinar la probabilidad de un verdadero positivo para la priorización”.
- Corrección y respuesta de bucle completo con hiperautomatización: El sistema de IA agentica de Purple AI aprovecha las capacidades de flujo de trabajo automatizado y sin código de la hiperautomatización Singularity de SentinelOne para crear nuevas reglas de detección y transformar los conocimientos de las investigaciones automáticas agentales en un trabajo autónomo de bucle completo. "Las capacidades de auto-triaje e investigación automática agentiva de Purple AI ofrecen resúmenes de los resultados y los pasos tomados, y solicitarán a los analistas humanos la opción de convertir tareas, respuestas e información de una sola vez en flujos de trabajo de hiperautomatización. El sistema agentico investiga y resuelve alertas, y aprende con el tiempo a corregir mejor de forma autónoma en nombre de los analistas. Como resultado, los equipos de seguridad pueden ir más allá de la automatización rudimentaria basada en reglas para automatizar investigaciones y respuestas totalmente orquestadas”, anotó el ejecutivo.
- Integración fluida e independiente de la fuente de datos: Con el lanzamiento de Purple AI Athena, los equipos de SecOps pueden acceder directamente a SIEM de terceros, lagos de datos de seguridad y otras fuentes de datos de seguridad, aportando toda la potencia de la inteligencia, el marco de agentes y la automatización de la plataforma SentinelOne Singularity de Purple AI a todos los datos de seguridad en el SOC. "Las alertas se ingieren y correlacionan de inmediato, y a partir de ahí Purple AI aplica análisis de transmisión en tiempo real y corrección de bucle completo. Esto abre la puerta para que los clientes de SentinelOne Singularity eviten costosas migraciones o canalizaciones de intermediarios, al tiempo que se benefician de un tiempo de generación de valor instantáneo y de resultados de seguridad inmediatos en todo el entorno”, explicó Weingarten.
Franca Cavassa, CTOPerú