Pular para o conteúdo principal

SentinelOne Purple AI agora está disponível: caça de ameaças para todo SOC

Vinicius Wolf

Grandes resultados em segurança começam com grandes perguntas. Com a disponibilidade geral do Purple AI em 11 de setembro de 2025, as equipes de segurança agora podem investigar ameaças, caçar em grandes volumes de dados e gerar descobertas em linguagem natural sem precisar de sintaxes de consultas complexas.

O Purple AI ajuda analistas de todos os níveis de experiência a acelerar investigações, reduzir o tempo médio de investigação e eliminar a sobrecarga de relatórios ao capturar etapas e evidências em um caderno de investigação conforme o trabalho é realizado.
 

O que o Purple AI faz (e por que isso importa)

O Purple AI transforma os dados do seu SOC em uma conversa interativa e guiada. Basta fazer perguntas em simples, como:

“Mostre-me atividades suspeitas do PowerShell nas últimas 24 horas e resuma os 3 principais hosts” — e você receberá uma resposta estruturada com próximos passos recomendados.

Principais recursos disponíveis no lançamento:

  • Busca e investigação em linguagem natural em toda a telemetria de segurança, permitindo que analistas passem de perguntas para respostas sem precisar memorizar linguagens de consulta.
  • Threat Hunting Quickstarts e Investigações Guiadas – Reduzem o tempo médio de descoberta com fluxos de caça criados por especialistas e sugestões inteligentes e contextuais de próximos passos, tudo em linguagem natural.
  • Cadernos de Investigação para armazenar caçadas, pivôs e descobertas como artefatos reutilizáveis — facilitando a revisão, o compartilhamento e a auditoria.
  • Relatórios e e-mails automáticos – Geração automática de resumos pós-investigação e modelos de comunicação para simplificar atualizações a stakeholders.
  • Suporte ao modelo de dados de código aberto para normalizar e correlacionar dados de múltiplas fontes, melhorando o contexto e reduzindo “caçadas ruidosas”.
  • Enriquecimento de alertas – O Purple AI adiciona detalhes extras, como Community Verdict, Similar Alerts e contexto aprofundado para acelerar a triagem.
     

O Purple AI traz velocidade, clareza e repetibilidade ao trabalho diário de um SOC. Ao atender os analistas em uma forma de conversa natural, ele encurta o caminho entre sinal e decisão, criando ao mesmo tempo um sistema de registro confiável.

Para MSPs, que enfrentam lacunas de habilidades, volumes crescentes de alertas e orçamentos cada vez mais apertados, essa mudança faz toda a diferença.

Pronto para ver em ação? 

Entre em contato conosco para confirmar a disponibilidade para o seu tenant.

 

Comentários

0 comentário

Por favor, entre para comentar.