SentinelOne präsentiert neue Purple AI – Startschuss für agentenbasierte KI in der Cybersicherheit

24. Juni 2025

Der Sicherheitsspezialist SentinelOne hat die neueste Version seiner Purple AI vorgestellt und markiert damit einen Wendepunkt in der Nutzung von Künstlicher Intelligenz für den Bereich Cybersicherheit. Die aktualisierte Lösung bietet fortschrittliches „Deep Security Reasoning“, autonome Erkennung und Reaktion (Detection & Response) sowie hochautomatisierte Workflows – und das übergreifend für sämtliche SIEM- und Datenquellen.

 SentinelOne stellt mit der aktuellen ‘Athena’-Release die nächste Generation seiner Purple AI-Produktlinie vor. Die neuen Funktionen bringen erstmals agentische KI-Fähigkeiten auf den Markt, die das Denken, Handeln und die Analysefähigkeiten erfahrener SOC-Analysten nachbilden – und das in Maschinengeschwindigkeit.

Das Update baut auf den nativen, agentenbasierten Fähigkeiten von Purple AI auf und unterstützen überlastete SecOps-Teams durch die Automatisierung und Beschleunigung von der Bedrohungsanalyse, -bewertung und -abwehr. Zudem lässt sich Purple AI mit der Athena Release nahtlos in Drittanbieter-SIEMs und Security Data Lakes integrieren. Damit erhalten Unternehmen die Möglichkeit, sämtliche Sicherheitsdaten im SOC mit den agentischen KI-Funktionen von SentinelOne zu analysieren und zu orchestrieren, unabhängig davon, wo die Daten liegen.

Bereits seit der Einführung auf der RSA Conference 2023 basiert Purple AI auf einem proprietären Framework mit KI-Agenten. SentinelOne entwickelt dieses System kontinuierlich weiter – mit Innovationen wie Purple AI Auto Triage und Auto Investigate, die im Oktober 2024 auf der OneCon präsentiert wurden.

Das Purple AI Athena Release ist Teil der langfristigen Agentic AI-Strategie von SentinelOne, die auf drei Kernfunktionen fokussiert:

• Deep Security Reasoning in Maschinengeschwindigkeit: Purple AI Athena imitiert das iterative Denken und die Schlussfolgerungsfähigkeit erfahrener Analysten. Es erkennt, analysiert und behebt verdächtige Aktivitäten – über mehrere Quellen hinweg und in Sekundenschnelle. Ermöglicht wird dies durch ein Zusammenspiel aus fortschrittlichen neuronalen Netzen, Milliarden sicherheitsrelevanter Datenpunkte und kontinuierlichem menschlichem Feedback eines globalen Netzwerks an Elite-Analysten. Auto Triage, das jetzt allgemein verfügbar ist, nutzt diese Fähigkeiten für KI-gestützte Ähnlichkeitsanalysen, um Warnmeldungen zu priorisieren. Das Ergebnis ist ein Grad an autonomen SecOps, der überlastete Teams skaliert und die mittlere Reaktionszeit (MTTR) drastisch reduziert.
• Full-loop Remediation und Response mit Hyperautomation: Purple AI nutzt das agentische KI-System in Kombination mit den No-Code-Workflows der Singularity Hyperautomation-Plattform, um Untersuchungsergebnisse in vollautomatisierte End-to-End-Prozesse zu verwandeln. Die KI erstellt eigenständig neue Detection-Regeln, überführt Erkenntnisse aus Auto-Triage und Auto-Investigations in vollständige Response-Workflows und schlägt Analysten vor, einmalige Tasks, Reaktionen oder Analysen dauerhaft zu automatisieren. Dabei fasst Purple AI sowohl die Ergebnisse als auch die durchgeführten Schritte verständlich zusammen. So geht die Plattform über einfache, regelbasierte Automatisierung hinaus – hin zu intelligent orchestrierten Prozessen, die Warnmeldungen untersuchen, beheben und dabei stetig dazulernen.
• Nahtlose Integration in jede Datenquelle: Purple AI Athena ist nun offen für SIEMs, Data Lakes und weitere Security-Datenquellen. So kann die Intelligenz der Plattform sofort überall im SOC genutzt werden, ohne kostspielige Migrationen oder Zusatztools. Alerts werden in Echtzeit analysiert und direkt remediert.

Agentisch von Anfang an, erprobt im echten Betrieb

Die breite Einführung von Purple AI auf Produktionsebene in den letzten zwei Jahren hat es SentinelOne ermöglicht, hochentwickelte und sicherheitsspezifische Modelle zu erstellen, die auf realen Sicherheitsanwendungsfällen basieren. Unterstützt wird dies durch eine einzigartige Sensor-Architektur, die granular auf Kundenbedürfnisse abgestimmt ist und sich nahtlos in die Cloud-native Infrastruktur des Unternehmens einbettet. Das Ergebnis ist ein umfangreicher und einzigartiger Datensatz, der mithilfe einer geschlossenen Feedback-Schleife – bestehend aus dem MDR-Team von SentinelOne und einem globalen Netzwerk der Top-MDR-Partnern – für ein hochdynamisches und kontinuierlich optimierbares System sorgt.

Mit Athena zündet SentinelOne nun die nächste Evolutionsstufe seiner KI-Plattform. Neben Auto-Triage und Auto-Investigation kommen unter anderem Funktionen wie Auto-Threat-Hunting, Auto-Detection, Rule Creation, Auto-Response und KI-gestützter Support hinzu.

„KI und Automatisierung versprechen seit langem, die Sicherheitsabläufe grundlegend zu verändern und es Analysten zu ermöglichen, selbst die raffiniertesten Bedrohungen durch staatliche Angreifer und Cyber-Kriminelle in Maschinengeschwindigkeit zu erkennen und darauf zu reagieren. Auf der RSA stellten wir die branchenweit erste End-to-End-Cybersecurity-Plattform mit agentenbasierter KI vor, die auf mehr als einem Jahrzehnt an Sicherheitsexpertise aufbaut – und wir bringen sie auf alle Sicherheitsdaten im modernen SOC“, sagt Tomer Weingarten, Mitbegründer und CEO von SentinelOne. „Durch die Bereitstellung von agentenbasierter KI-Automatisierung und -Orchestrierung, die in der Lage ist, wie ein fortschrittlicher Sicherheitsanalyst zu argumentieren und zu reagieren, glauben wir, dass Menschen noch mehr befähigt werden, wenn sie die Aufsicht über diese Systeme übernehmen – eine wichtige Rolle, die auch die kommende Generation von Sicherheitsdienstleistern prägen wird.“

Weitere Informationen und eine Video-Demo zur Athena-Version finden sich auf dem SentinelOne-Blog.

Bild/Quelle: https://depositphotos.com/de/home.html