MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Elastic, la Search AI Company, a annoncé que désormais le SIEM traditionnel sera remplacé par une solution d’analyses de sécurité pilotée par l’IA pour les SOC modernes. Propulsée par la plateforme Search AI, Elastic Security remplace les processus largement manuels de configuration, d’investigation et de réponse aux incidents en combinant la recherche et la génération augmentée de récupération (RAG) pour fournir des résultats encore plus pertinents. La toute dernière fonctionnalité, Attack Discovery, permet de trier des centaines d’alertes pour ne retenir que les quelques attaques importantes d’un simple clic, et envoie les résultats dans une interface intuitive, permettant aux équipes chargées des opérations de sécurité de comprendre rapidement les attaques les plus impactantes, de prendre des mesures de suivi immédiates, entre autres actions.
Les analyses de sécurité pilotées par l’IA d’Elastic reposent sur la plateforme Search AI, qui comprend RAG, alimentée par la technologie de recherche la plus performante du secteur. La précision et l’actualisation des grands modèles de langage (LLM) dépendent des informations utilisées, c’est-à-dire leurs données d’entraînement sous-jacentes et le contexte fourni avec les invites. Par conséquent, des données actualisées et riches sont nécessaires pour fournir des résultats précis et adaptés et la collecte efficace de ces connaissances confidentielles nécessite une recherche efficace. Le RAG basé sur la recherche fournit automatiquement ce contexte et élimine la nécessité de développer un LLM sur mesure et de le réentrainer constamment sur des données d’entreprise régulièrement mise à jour.
Attack Discovery exploite de manière unique la plateforme Search AI pour trier et identifier les détails des alertes qui doivent être évalués par le LLM. En interrogeant le contexte enrichi contenu dans les alertes d’Elastic Security avec les capacités de recherche hybride d’Elasticsearch, la solution récupère les données les plus pertinentes à fournir au LLM et lui demande d’identifier et de hiérarchiser les attaques en conséquence, afin de s’occuper des menaces les plus importantes. Il s’agit notamment de données telles que les scores de risque de l’hôte et de l’utilisateur, les scores de criticité des actifs, le niveau de sévérité des alertes, les descriptions et les raisons des alertes.
"En tant d’entreprise lean, nous n’avons pas d’équipe chargée du centre opérationnel de sécurité (SOC). Par conséquent, nous sommes très intéressés par la capacité à sécuriser nos ressources plus rapidement en nous fondant sur notre personnel existant et sur l’intelligence artificielle générative," déclare Kadir Burak Mavzer, Cloud Security Team Lead chez Bolt. "Elastic AI Assistant nous ayant déjà fourni d’excellents résultats, nous sommes impatients d’utiliser très bientôt la fonctionnalité Attack Discovery."
"Attack Discovery constitue une étape décisive dans la résolution de la pénurie actuelle de main-d’œuvre dans le domaine de la cybersécurité. Des enquêtes qui auraient nécessité des équipes entières peuvent désormais être menées par un seul analyste en moins de temps," a déclaré Ken Buckler, Information Security Research Director at EMA. "Attack Discovery offrira aux analystes et aux personnes chargées de répondre aux incidents un avantage significatif par rapport aux solutions existantes axées sur l’analyse des journaux."
"Les attaques auxquelles les entreprises sont confrontées sont aussi constantes que sophistiquées, et sans levier pour ralentir le déluge de signaux, la plupart des équipes de sécurité luttent pour garder la tête hors de l’eau," a explique Santosh Krishan, General Manager of Security chez Elastic. "Près de 20 % de nos clients en sécurité utilisent déjà notre assistant IA pour stimuler l’efficacité des équipes. De même, Attack Discovery va renforcer la productivité et compléter les connaissances des spécialistes pour accélérer la détection, l’investigation et la réponse aux menaces. Cela aide votre personnel, et votre SOC, à réussir."
De nombreux SOC ont des milliers d’alertes à examiner chaque jour. Une grande partie de ce travail est ennuyeux, prend beaucoup de temps et est source d’erreurs. Elastic Security supprime ces efforts manuels. Attack Discovery élimine les faux positifs et associe les signaux forts restants à des chaînes d’attaque discrètes, en montrant comment des alertes connexes font partie d’une chaîne d’attaque. Attack Discovery utilise les LLM pour évaluer les alertes, en tenant compte de la gravité, des scores de risque, de la criticité des actifs, etc. Grâce à ce triage précis et rapide, les analystes peuvent passer moins de temps à examiner les alertes et plus de temps à enquêter sur les menaces et à les traiter.
Depuis son lancement en 2019, Elastic Security s’est développée afin d’inclure les fonctionnalités d’analyse les plus avancées du secteur, notamment les centaines de tâches prédéfinies de détection des anomalies fondées sur le Machine Learning qui repèrent les menaces auparavant inconnues. L’année dernière, Elastic a annoncé le lancement d’Elastic AI Assistant pour Elastic Security, une solution qui vise à aider les analystes des centres opérationnels de sécurité grâce à la création de règles, à la synthèse d’alerte, mais aussi aux recommandations liées aux intégrations et aux workflows.
La fonctionnalité Attack Discovery sera mise à la disposition de toutes les personnes disposant d’une licence Enterprise dans le cadre d’Elastic 8.14.
