Darktraces Cyber AI Analyst mène désormais des enquêtes ouvertes
Darktrace, une société mondiale d’IA de cybersécurité, a annoncé des améliorations significatives à son produit phare Cyber AI Analyst.
Il regroupe désormais intelligemment les incidents pour englober le cycle de vie des compromis complexes à mesure qu’ils se développent dans diverses entités au sein du parc numérique d’une entreprise. L’analyste Cyber AI traite désormais les incidents comme des « enquêtes ouvertes », ajoutant continuellement de nouvelles données à l’appui aux cas en cours.
Cyber AI Analyst est connu pour augmenter les analystes humains en enquêtant en permanence sur les incidents critiques et en les hiérarchisant. Ses enquêtes ouvertes rassemblent les incidents inter-entités, de sorte qu’une prise de contrôle de compte SaaS peut désormais être reconnectée aux mêmes informations d’identification compromises utilisées sur un appareil local. La société affirme que ce processus est similaire aux enquêtes criminelles ouvertes, où un seul élément de preuve pourrait relier deux crimes apparemment isolés.
« Avec des domaines numériques uniques en constante expansion, il est essentiel que les enquêtes de Cyber AI Analyst restent adaptées à leur environnement plutôt que de suivre un modèle unique avec des tactiques d’enquête préprogrammées », déclare Darktrace.
« L’approche technique à la volée d’AI Analyst en matière d’enquête lui permet de trouver l’aiguille dans un millier de meules de foin qui pourrait être la preuve clé pour relier des compromis disparates. »
Dans le passé, plusieurs incidents seraient restés séparés. AI Analyst peut désormais fusionner automatiquement les incidents lorsqu’il découvre un lien les reliant. Ce passage aux enquêtes ouvertes permet aux clients adopteurs précoces de bénéficier d’une réduction allant jusqu’à 63 % du nombre total d’incidents et jusqu’à 92 % des incidents les plus critiques, ce qui réduit encore le délai de compréhension et le temps de tri des analystes, permettant aux clients de passer plus de temps en se concentrant sur les tâches et les initiatives au niveau macro.
Les enquêtes ouvertes de Cyber AI Analyst peuvent être exécutées manuellement par un membre de l’équipe de sécurité humaine ou être déclenchées automatiquement par un événement tiers, comme une alerte ingérée directement depuis une autre solution de sécurité, pour valider et contextualiser davantage leurs détections et décisions. Les enquêtes terminées sont intégrées directement dans les écosystèmes humains et technologiques pour une consommation native dans l’interface utilisateur Darktrace, des rapports exportables ou des outils tiers tels que les SIEM et les systèmes de billetterie.
« Notre centre de recherche sur la cyber-IA s’est concentré sur l’identification de moyens de reconstituer des activités apparemment disparates provenant de différentes sources et entités afin de lier étroitement plusieurs indicateurs possibles de compromission », déclare le chef de produit Darktrace, Recherche et développement, le Dr Tim Bazalgette.
« Cette approche inter-entités de la découverte d’incidents permet la détection automatisée des compromissions et la détermination automatisée de leur portée complète, sans intervention humaine. Cette recherche influente a évolué pour avoir un impact direct sur ces mises à jour clés qui facilitent la compréhension des incidents pour les clients de Darktrace.
Darktrace compte plus de 6 500 clients dans le monde. L’approche fondamentalement différente de Darktrace applique l’IA d’auto-apprentissage pour permettre aux machines de comprendre l’entreprise pour la défendre de manière autonome. La société a son siège social à Cambridge, au Royaume-Uni, et compte plus de 1 700 employés et plus de 30 bureaux dans le monde.