SentinelOne Purple AI Agentic Investigations — 제로 클릭 자동 SOC가 모든 고객에게 공개됨

2026년 6월 17일, SentinelOne은 Purple AI Agentic Investigations을 모든 Singularity Platform 고객에게 무료 평가판(2026년 8월 15일까지)을 통해 공개했습니다. '제로 클릭' 기능은 위협을 자동으로 감지, 조사, 대응합니다 — 위협이 정의된 임계값을 초과하면, Purple AI가 조사를 시작하고, 전체 증거 체인을 구축하며, 판정을 내리고, 분석가의 개입 없이 정책 기반 대응을 트리거할 수 있습니다. 엔드포인트, 아이덴티티, 클라우드 및 플랫폼에 이미 있는 타사 텔레메트리에 기본적으로 실행되며, 배포가 필요 없고, 멀티 모델 접근 방식(Anthropic Claude + OpenAI GPT + SentinelOne Ultraviolet)을 사용합니다. 동시에 SentinelOne은 플랫폼 전체의 통합 AI 작업 통화인 Singularity Credits을 도입했습니다. Purple AI는 또한 외부 프레임워크 통합을 위한 MCP Server를 노출합니다.

이는 주요 XDR/EDR 공급업체의 첫 번째 GA 수준의 제로 클릭 자동 조사 기능으로, 전체 고객 기반에 공개되며 제한된 미리보기가 아닙니다. 멀티 모델 아키텍처와 기본 플랫폼 텔레메트리 통합은 핵심 SOC 확장 문제 — 조사 처리량(탐지 아님) — 을 설정 가능한 인간 관여 다이얼과 완전한 감사 추적으로 해결합니다.

모든 Singularity Platform 고객은 자동 조사 품질을 평가하고 8월 15일 평가판 종료 전에 적절한 자동화 임계값을 설정하기 위해 무료 평가판을 즉시 활성화해야 합니다. SOC 관리자는 자동화된 대응 작업을 활성화하기 전에 상향 에스컬레이션 정책을 정의해야 합니다.