Threat Hunting mit Purple AI
Seit Jahren sind SentinelOne Produkte ein unverzichtbarer Bestandteil unserer Managed Services. Grund genug für unsere Systems Engineers, die jüngste Innovation des Security Herstellers genauestens zu untersuchen.
Im März hatten wir ein Hybrid-Event organisiert, um unsere Auftraggeber mit der Neuentwicklung in direkten Kontakt zu bringen: Experten von SentinelOne stellten sich unseren Fragen, um Purple AI in einer Live-Demo zu präsentieren. Die anschließende heiße Diskussion hat zu spannenden Insights für die Zukunft des Threat Hunting geführt. Alexander Happl, Security Systems Engineer bei d-con.net, fasst das Ergebnis zusammen: „Generative AI wie Purple AI werden es Security Analysten leichter machen, verdächtige Vorgänge zu analysieren. Komplizierte Queries werden ersetzt, selbst Rookies kommen rasch in die Lage, sinnvolle Analysen durchzuführen. Auch die Profis werden ihren Nutzen ziehen, da Analysen beschleunigt und auf einer breiteren Datenbasis durchgeführt werden. Insgesamt wird Threat Hunting effizienter werden.“
Also: Purple AI ist megacool. Aber trotzdem sollten Innovationen in diesem Sektor nicht darüber hinwegtäuschen, wie wichtig ein robustes Fundament für Cybersecurity ist. Roman Rathler, unser CTO mit langjähriger Erfahrung, weiß wovon er spricht: „Die beste AI ist nicht in der Lage, Nachlässigkeiten im Design einer Infrastruktur zu kompensieren. Nur wer bereits heute eine zuverlässige Grundlage und sauber definierte Prozesse hat, kann sich Innovationen wie Purple AI sinnvoll zu Nutze machen.“
Aktuell betreiben wir eine Testinstanz von Purple AI und verfolgen die Weiterentwicklung des Dienstes mit großem Interesse. SentinelOne hat angekündigt, dass sie das Anwendungsspektrum von Purple AI zeitnah auf XDR ausdehnen werden. Stay tuned, wir werden berichten.
Mit herzlichen Grüßen
Christian Pawlik
CEO, Owner d-con.net
