SentinelOne accelera la trasformazione dei Security Operations Center (SOC) con il lancio di Purple AI Agentic Investigation, una nuova funzionalità di intelligenza artificiale progettata per automatizzare l’intero processo di analisi e risposta alle minacce informatiche. Contestualmente, l’azienda introduce anche i Singularity Credits, una valuta digitale interna che consentirà ai clienti di gestire e scalare le attività basate sull’AI all’interno della piattaforma Singularity. La novità arriva in un momento cruciale per il settore della cybersecurity. Se negli ultimi anni le tecnologie di rilevamento hanno registrato significativi progressi, il vero collo di bottiglia per molti SOC è oggi rappresentato dalla capacità di indagine. L’aumento costante degli alert generati dai sistemi di sicurezza, l’espansione delle superfici di attacco e la crescente sofisticazione delle minacce stanno infatti mettendo sotto pressione i team di analisti, che spesso non riescono a esaminare tempestivamente tutti gli eventi critici.
Per rispondere a questa sfida, SentinelOne ha sviluppato Purple AI Agentic Investigation, una funzionalità che introduce il concetto di “indagine zero-click”. Quando una minaccia supera una determinata soglia di rischio, il sistema è in grado di avviare autonomamente l’analisi, raccogliere le prove, correlare i dati disponibili, ricostruire la catena dell’attacco e formulare una valutazione finale. Nei casi più critici può anche bloccare automaticamente la minaccia, operando alla velocità delle macchine ma mantenendo al tempo stesso piena trasparenza e controllo per gli analisti umani.
“Le indagini sono diventate il principale limite operativo dei moderni SOC -, ha dichiarato Chris Corde, Chief Product Officer di SentinelOne -. I rilevamenti aumentano, gli alert si accumulano e le decisioni dipendono dalla disponibilità degli analisti. Purple AI Agentic Investigation nasce per eliminare questo vincolo, rendendo le indagini automatiche, continue e immediate”.
Uno degli elementi distintivi della soluzione è la sua integrazione nativa all’interno della piattaforma Singularity. La funzionalità sfrutta infatti la telemetria già raccolta dall’ecosistema SentinelOne, che comprende dati provenienti da endpoint, identità digitali, ambienti cloud e strumenti di sicurezza di terze parti. Non sono richieste nuove implementazioni, integrazioni o attività di tuning: l’attivazione avviene con un semplice clic e nessun dato viene trasferito all’esterno della piattaforma. Secondo l’azienda, Purple AI non è pensata per sostituire gli analisti, ma per amplificarne le capacità. Automatizzando le attività investigative più complesse e dispendiose in termini di tempo, la tecnologia consente ai professionisti della sicurezza di concentrarsi sulle attività a maggiore valore aggiunto, come la valutazione strategica delle minacce, il threat hunting e le decisioni operative.
Particolare attenzione è stata riservata alla trasparenza delle decisioni generate dall’intelligenza artificiale. Ogni conclusione viene accompagnata da una documentazione dettagliata e verificabile, consentendo agli analisti di comprendere il percorso logico seguito dal sistema. Le organizzazioni possono inoltre definire diversi livelli di autonomia attraverso un approccio “human-in-the-loop”, mantenendo il controllo sulle azioni automatiche e sui consumi delle risorse.
Sul fronte tecnologico, Purple AI adotta un approccio multimodello che combina alcune delle più avanzate tecnologie di AI disponibili sul mercato, tra cui i modelli Claude di Anthropic, GPT di OpenAI e Ultraviolet, il modello proprietario sviluppato da SentinelOne. L’obiettivo è ridurre da ore o giorni a pochi minuti, o addirittura secondi, il tempo necessario per completare un’indagine di sicurezza. A supporto dell’adozione della nuova tecnologia arrivano anche i Singularity Credits, una valuta flessibile che permetterà ai clienti di utilizzare i servizi AI della piattaforma. Per favorire la sperimentazione, SentinelOne mette a disposizione crediti gratuiti e una versione di prova di Purple AI Agentic Investigation già accessibile dalle console Singularity. Durante il periodo di test non è previsto alcun costo né l’inserimento di metodi di pagamento. Al termine della prova, i crediti potranno essere acquistati attraverso partner, canali di fatturazione diretta o e-commerce.
Continua a leggere
Articoli correlati
Red Hat, alla base di sicurezza e AI
Come il vendor open source supporta l’innovazione delle aziende in uno scenario in costante evoluzione.
Ricoh lancia Unity per rafforzare la rete dei partner
Il nuovo programma europeo dedicato ai partner di canale punta ad accelerare la crescita condivisa, valorizzare il ruolo dell'ecosistema distributivo e accompagnare le imprese nella trasformazione digitale
Enterprise AI, il confronto al PI Day 2026
Nel corso dell’evento organizzato da Celonis è emerso che il nodo resta l’integrazione nei processi aziendali.
Netskope lancia Catalyst MSP/SP Program
L’iniziativa nasce per rafforzare l’ecosistema dei partner e semplificare la vendita e l’erogazione di servizi Secure Access Service Edge attraverso modelli commerciali più flessibili
MILANO, 14 Aprile 2026 dalle 09:30 alle 15:00
Milano