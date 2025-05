SentinelOne® (NYSE : S), leader mondial de la cybersécurité pilotée par l’intelligence artificielle, dévoile aujourd’hui la nouvelle génération de Purple AI – Athena – mettant en avant les premières capacités d’IA agentique capables de reproduire le raisonnement d’un analyste SOC expérimenté. Cette nouvelle version s’appuie sur les fonctionnalités agentiques natives de Purple AI pour venir en aide aux équipes SecOps surchargées, en automatisant et accélérant considérablement les processus de tri, d’investigation et de réponse aux menaces. Elle permet également l’intégration de Purple AI à des plateformes SIEM et des data lakes tiers, offrant ainsi toute la puissance de l’IA agentique et de l’automatisation de SentinelOne à l’ensemble des données de sécurité, où qu’elles se trouvent dans le SOC moderne.



Depuis sa première présentation en 2023, Purple AI s’appuie sur des agents IA et un framework propriétaire pour répondre aux exigences des équipes de cybersécurité sur le terrain. SentinelOne a enrichi en continu cette fonctionnalité, en lançant notamment des innovations telles que Purple AI Auto Triage et Purple AI Auto Investigate, dévoilées en octobre 2024.



La version Athena de Purple AI s’inscrit dans une stratégie plus large d’IA agentique, articulée autour de trois piliers clés :



Un raisonnement poussé, à la vitesse de la machine : la version Athena reproduit la pensée itérative et le raisonnement déductif d’un analyste SOC expérimenté. Grâce aux modèles de sécurité de Purple AI et à son framework, elle est capable de conduire des investigations complètes sur des activités suspectes à partir de multiples sources, d’orchestrer des réponses complexes en plusieurs étapes, et de neutraliser des menaces en quelques secondes plutôt qu’en plusieurs heures. Ce raisonnement est affiné grâce à des réseaux neuronaux avancés exploitant des trillions de données, enrichis par une boucle de rétroaction humaine impliquant un réseau mondial d’experts en cybersécurité. Résultat : un SOC autonome qui allège les équipes surchargées et réduit drastiquement le MTTR (temps moyen de réponse). Purple AI Auto Triage, désormais disponible pour tout le monde, exploite ce fonctionnement pour analyser les alertes, identifier les menaces similaires, et déterminer leur probabilité de véracité.

Une réponse complète avec hyperautomation : le système d’IA agentique de Purple AI s’appuie sur les workflows automatisés sans code de Singularity Hyperautomation pour créer de nouvelles règles de détection et transformer les résultats d’investigations en réponses autonomes. Les capacités Auto-Triage et Auto-Investigate produisent des synthèses et proposent aux analystes de transformer ces tâches ponctuelles en workflows d’hyperautomatisation. Le système apprend en continu et améliore sa capacité à résoudre des alertes en autonomie, dépassant les limites de l’automatisation basée sur des règles statiques.

Une intégration transparente et indépendante de la source de données : grâce à Athena, les équipes SecOps peuvent connecter Purple AI à des SIEM tiers, des data lakes, ou d’autres sources, et ainsi bénéficier de l’intelligence de Purple AI, de son fonctionnement, et de l’automatisation de la plateforme Singularity sur l’ensemble de leurs données. Les alertes sont instantanément intégrées, analysées, et corrigées. Cela permet aux clients SentinelOne d’éviter des migrations complexes ou des couches intermédiaires, tout en obtenant un retour sur investissement immédiat.



La force de Purple AI – Agentique dès le départ, éprouvé sur le terrain



Grâce à son adoption à grande échelle depuis deux ans, Purple AI a permis à SentinelOne d’entraîner des modèles de sécurité, fondés sur des cas d’usage réels. Cela repose également sur l’architecture de capteurs différenciante de SentinelOne, conçue pour un réglage fin et spécifique à chaque client, avec une télémétrie issue directement des endpoints et des workloads cloud, intégrée nativement à AI SIEM de SentinelOne. Cette combinaison permet de disposer d’un ensemble de données unique, continuellement amélioré via une boucle de rétroaction fermée réunissant les équipes internes MDR et un vaste réseau de partenaires spécialisés.



Avec Athena, SentinelOne s’appuie sur cette base pour proposer les workflows agentiques les plus complets du secteur : intégrations IA, détections et chasses automatisées, auto-tri, auto-investigations, création de règles de détection innovantes, réponse et reporting automatisés, ainsi qu’un support enrichi par l’IA.



« L’IA et l’automatisation ont toujours promis de transformer fondamentalement les opérations de sécurité, en permettant aux analystes de détecter et répondre aux menaces – à la vitesse de la machine – même face aux cybercriminels et adversaires étatiques les plus avancés. Aujourd’hui, nous dévoilons la première véritable plateforme de cybersécurité agentique de bout en bout, fondée sur plus de dix ans d’expertise. Et nous l’apportons à toutes les données du SOC moderne. En fournissant une IA agentique capable de raisonner et de réagir comme un analyste expérimenté, nous croyons que les humains seront davantage valorisés dans leur rôle de supervision – un rôle clé dans l’émergence de la nouvelle génération de fournisseurs de services de cybersécurité. » déclare Tomer Weingarten, cofondateur et CEO de SentinelOne.