MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Elastic (NYSE : ESTC), The Search AI Company, annonce le lancement d’Elastic AI SOC Engine (EASE), une nouvelle solution de sécurité serverless et simple à déployer. EASE apporte aux SIEM et EDR existants des fonctionnalités de détection et de tri contextuels pilotés par l’IA sans migration ou remplacement immédiat.
EASE propose des intégrations sans agent, une corrélation d’alertes pilotée par l’IA via la technologie Elastic Attack Discovery, ainsi qu’un assistant IA permettant aux analystes SOC de découvrir plus rapidement des menaces cachées et coordonnées, tout en réduisant le temps d’investigation manuelle. Hébergé sur Elastic Cloud, EASE offre aux équipes de sécurité un moyen fluide de hiérarchiser les menaces, de réduire la fatigue des alertes et d’optimiser la valeur de leurs investissements de sécurité actuels.
« Les analystes SOC sont submergés par un volume élevé d’alertes. Malheureusement, les solutions SIEM et EDR actuelles ne leur permettent pas de capitaliser sur l’IA pour enquêter efficacement sur les menaces », déclare Santosh Krishnan, directeur général Observabilité & Sécurité chez Elastic. « EASE apporte les capacités éprouvées de l’IA d’Elastic directement dans les outils utilisés par les équipes, pour hiérarchiser automatiquement les menaces, corréler les alertes et accélérer les investigations, réduisant ainsi la charge du personnel de cybersécurité. Lorsque les équipes sont prêtes, elles peuvent migrer en toute fluidité vers Elastic Security pour bénéficier d’une plateforme unifiée et pilotée par l’IA qui regroupe SIEM, XDR et sécurité cloud, sans interruption. »
EASE est conçu pour un déploiement rapide et une valeur immédiate dans les environnements de sécurité utilisant Splunk, Microsoft Sentinel, CrowdStrike et d’autres outils. Il inclut :
Les intégrations sans agent : prise en compte native et sans agent des alertes provenant de plateformes SIEM et EDR tierces, permettant d’appliquer immédiatement l’analyse IA aux alertes.
La corrélation d’alertes grâce à l’IA : les utilisateurs ont accès à Elastic Attack Discovery qui trie, corrèle et hiérarchise les alertes. Elastic Attack Discovery offre aussi une vue simplifiée des alertes, grâce à l’IA, fournissant des résumés et du contexte aux analystes.
Un Assistant IA contextuel : les connecteurs de données sans agent enrichissent les enquêtes grâce aux informations internes issues de sources comme Jira, GitHub et SharePoint. Ces connecteurs prennent en charge des requêtes en langage naturel et la recherche RAG sur les données de l’organisation.
Une IA transparente avec flexibilité des modèles : les organisations ont la possibilité de choisir le LLM le mieux adapté, qu’il s’agisse d’un modèle interne ou du LLM géré par Elastic. Les réponses de l’assistant IA sont sourcées pour indiquer quelles données ont été utilisées. Toutes les requêtes, réponses et utilisations de tokens sont entièrement enregistrées et traçables.
Des tableaux de bord opérationnels : des métriques immédiatement disponibles mettant en avant les gains de temps, les améliorations de détection et le retour sur investissement. Autant d’éléments qui permettent aux équipes de sécurité de démontrer leur valeur métier.
« Elastic s’attaque à un défi commun aux entreprises : comment introduire une IA ouverte et transparente dans le SOC sans repartir de zéro », souligne Michelle Abraham, directrice de recherche senior, Sécurité et Confiance, IDC. « EASE aide les équipes à détecter et à enquêter plus rapidement, en utilisant les outils qu’elles possèdent déjà »
