Purple AI
SentinelOne 推出的生成式 AI 安全分析师,集成在 Singularity 平台中,与 CrowdStrike Charlotte AI / Palo Alto Networks XSIAM 并列国际三大生成式安全 AI 助手代表。
一句话定义
Purple AI = SentinelOne Singularity 平台原生集成的生成式 AI 助手,帮助安全团队自然语言提问 → 自动调查 → 生成响应全闭环。"Purple"借鉴红 + 蓝 = 紫,意指融合攻防视角。
核心能力
- 自然语言威胁狩猎
- 跨数据源关联调查
- 自动响应剧本生成
- 生成式总结报告
- 红蓝紫合一视角
技术特色
- 集成在 Singularity 平台核心工作台,而非独立产品
- 利用 SentinelOne 自研行为分析引擎 + 生成式 AI 双引擎
与同类对比
| 产品 | 厂商 | 路线 |
|---|---|---|
| Purple AI | SentinelOne | 平台内嵌 + 红蓝紫融合视角 |
| Charlotte AI | CrowdStrike | Falcon 单 Agent |
| XSIAM | Palo Alto Networks | AI SOC 端到端平台 |
与 AI 产业链关系
↑ up::安全大模型 ∈ belongs_to::5-14-AI赋能安全应用