MtoM Mag - Le journal de l'MtoM.

 XTM One automatise les flux de travail CTEM dans OpenCTI et OpenAEV grâce à une couche d’orchestration dédiée basée sur l’IA
 XTM One offre une flexibilité totale au niveau des modèles et permet un déploiement sur site grâce à la prise en charge de BYOLLM
 XTM One réduit considérablement la charge de travail des analystes et augmente la rentabilisation grâce à l’interaction en langage naturel.

Filigran, la société européenne spécialisée dans la gestion des menaces en open source, annonce aujourd’hui le lancement de XTM One, une couche agentique native IA qui automatise les flux de travail CTEM (Continuous Threat Exposure Management) sur l’ensemble de la plateforme Filigran XTM.

XTM One propose une couche d’orchestration dédiée, basée sur l’IA, qui relie OpenCTI et OpenAEV au sein d’un flux de travail unique et continu. Aujourd’hui, les équipes de sécurité doivent passer manuellement d’un outil à l’autre : elles collectent les renseignements sur les menaces dans un système, élaborent des scénarios d’attaque dans un autre et suivent les mesures correctives sur des tableaux de bord distincts. XTM One automatise ces transitions en coordonnant les agents IA tout au long du cycle de vie, créant ainsi un parcours continu allant des renseignements bruts sur les menaces aux mesures défensives validées, tout en garantissant une visibilité et un contrôle complets.

La plateforme XTM intègre déjà des fonctionnalités d’automatisation basées sur l’IA dans OpenCTI et OpenAEV. XTM One adopte une approche radicalement différente : il s’agit d’une couche d’orchestration dédiée où les agents assurent la coordination entre les différents produits, et ne se contentent pas d’apporter une aide au sein de ceux-ci.

« Le volume des CVE, des acteurs malveillants et des campagnes d’attaques a atteint une ampleur qu’aucune équipe humaine ne peut traiter manuellement », a déclaré Julien Richard, cofondateur de Filigran. « XTM One n’est pas une fonctionnalité d’IA. C’est un système d’exploitation basé sur l’IA et dédié à la gestion des menaces. Les équipes de sécurité méritent une automatisation qui s’adapte à leur façon de travailler. »

De l’assistance aux tâches à l’automatisation de bout en bout

XTM One propose un système coordonné d’agents IA prêts à l’emploi qui automatisent certains des flux de travail de sécurité les plus chronophages, notamment :

 L’intégration et l’enrichissement des renseignements
 La synthèse et le reporting des menaces
 La génération et la validation de scénarios d’attaque
 Conseils de remédiation et création de tableaux de bord

Ces agents interagissent pour créer une boucle CTEM continue, permettant ainsi aux équipes de sécurité de passer des renseignements bruts à des actions défensives validées. Les équipes peuvent identifier les menaces les plus importantes, tester leur exploitabilité et valider leurs défenses à partir d’une interface unique.

Les premiers tests de la plateforme indiquent que les organisations utilisant la plateforme XTM ont atteint :

 Des cycles de détection et de réponse aux menaces jusqu’à 70 % plus rapides
 Une réduction pouvant atteindre 80 % du temps de préparation pour les tests de sécurité offensifs

« Alors que l’ampleur des menaces dépasse la capacité humaine à réagir aux alertes, les équipes de sécurité se heurtent à un mur lorsqu’elles doivent optimiser les mesures correctives pour atténuer les risques de sécurité. Le passage à une couche d’orchestration d’IA agentique est nécessaire pour que le CTEM aide les équipes de sécurité à évoluer », explique Melinda Marks, Cybersecurity Practice Director chez Omdia. « En s’appuyant sur une base open source pour automatiser l’utilisation du contexte nécessaire à la veille sur les menaces et aux mesures correctives, Filigran apporte la rapidité, la transparence et la réduction des risques fondée sur des preuves requises pour faire évoluer les défenses au rythme de l’adversaire. »

Conçu pour la personnalisation, le contrôle et la souveraineté des données

XTM One offre aux entreprises un contrôle total sur le fonctionnement de l’IA au sein de leur environnement de sécurité. Les équipes de sécurité peuvent créer et déployer des agents, des flux de travail, des compétences et des intégrations personnalisés, tandis que la prise en charge du modèle « Bring Your Own LLM » (BYOLLM) permet aux entreprises d’utiliser les modèles fournis par Filigran ou leurs propres modèles.

La plateforme prend en charge le déploiement sur site, ce qui permet aux organisations soumises à une réglementation stricte et aux agences gouvernementales de conserver leurs données sensibles au sein de leur propre infrastructure.

« Le principal obstacle à l’adoption de la veille sur les menaces a toujours été la complexité », a déclaré Jean-Philippe Salles, vice-président de la gestion des produits chez Filigran. « XTM One rend la gestion avancée des menaces accessible à davantage d’équipes grâce à l’interaction en langage naturel. Les analystes juniors peuvent devenir productifs plus rapidement, tandis que les professionnels expérimentés bénéficient d’une automatisation qui élimine les tâches répétitives. »

Disponibilité et accès

XTM One est disponible en trois niveaux. Les clients actuels de l’édition Enterprise d’OpenCTI ou d’OpenAEV bénéficient d’un ensemble intégré d’agents IA préconfigurés, d’un quota d’utilisation et de la prise en charge BYOLLM sans frais supplémentaires. Les organisations ayant besoin de fonctionnalités avancées — notamment la création d’agents personnalisés, l’orchestration des flux de travail, les intégrations MCP et les packs de modèles premium — peuvent acquérir une licence XTM One séparément.

Un serveur MCP autonome, gratuit et open source est également disponible, permettant aux organisations d’intégrer les produits Filigran dans leurs propres architectures d’IA, quel que soit le niveau de licence.

XTM One est déjà disponible. Pour plus d’informations ou pour demander une démonstration, rendez-vous sur https://filigran.io