무슨 일이 있었나
2026년 6월 17일, SentinelOne은 Purple AI Agentic Investigations을 모든 Singularity Platform 고객에게 무료 평가판(2026년 8월 15일까지)을 통해 개방했습니다. '제로-클릭' 기능은 위협을 자동으로 탐지, 조사 및 대응합니다. 위협이 정의된 임계값을 초과하면 Purple AI는 조사를 시작하고, 완전한 증거 체인을 구축하며, 판정을 내리고, 분석가 개입 없이 정책 기반 대응을 트리거할 수 있습니다. 엔드포인트, 아이덴티티, 클라우드 및 이미 플랫폼에 있는 타사 원격 분석에서 기본적으로 실행되고, 배포가 필요 없으며, 다중 모델 방식(Anthropic Claude + OpenAI GPT + SentinelOne Ultraviolet)을 사용합니다. 동시에 SentinelOne은 플랫폼 전체에서 통합 AI 작업 통화로 Singularity Credits을 도입했습니다. Purple AI는 또한 외부 프레임워크 통합을 위해 MCP Server를 노출합니다.
왜 중요한가
이것은 주요 XDR/EDR 공급업체에서 제한된 미리보기가 아닌 전체 고객 기반에 개방된 첫 번째 GA 수준의 제로-클릭 자동 조사 기능입니다. 다중 모델 아키텍처와 기본 플랫폼 원격 분석 통합은 핵심 SOC 확장 문제(탐지가 아닌 조사 처리량)를 해결하며, 구성 가능한 휴먼-인-더-루프 다이얼과 완전한 감사 추적을 제공합니다.
적용 범위
모든 Singularity Platform 고객은 무료 평가판을 즉시 활성화하여 자동 조사 품질을 평가하고 2026년 8월 15일 평가판 종료 전에 적절한 자동성 임계값을 설정해야 합니다. SOC 관리자는 자동화된 대응 작업을 활성화하기 전에 에스컬레이션 정책을 정의해야 합니다.