Devo Innovation a dévoilé Devo DeepTrace, une option autonome d’enquête sur les alertes et de recherche des risques qui utilise l’intelligence artificielle (IA) de traçage des attaques pour améliorer la façon dont les groupes de sécurité reconnaissent les attaques, examinent les risques et sécurisent leurs entreprises.
DeepTrace augmente le travail des experts en sécurité en développant des traces complètes d’activités suspectes détectées dans les installations d’une organisation, ce qui soulage une grande partie de leurs tâches banales et répétitives.
« Les SOC d’aujourd’hui sont sous pression et les experts du SOC en particulier sont submergés par le volume sans cesse croissant d’informations et de dangers », a déclaré Rakesh Nair, vice-président de l’ingénierie chez Devo.
« Les humains ne peuvent pas évoluer à la même vitesse exacte des données et des dangers, nous devons donc améliorer les analystes et les chasseurs de menaces avec des technologies d’automatisation et d’IA. DeepTrace prend une alerte et la traduit en un résumé complet de occasions en posant une série de questions. En retour, l’analyste peut examiner les traces d’attaque pré-investigées et complètement contextualisées pour les atténuer au lieu de se noyer dans les informations et de courir après les faux positifs », a ajouté Nair.
DeepTrace assiste analystes en effectuant des examens comme ils le feraient cependant à la vitesse et à l’échelle de l’appareil. Partant d’un événement ou d’une alerte, son moteur d’intelligence artificielle demande éventuellement à plusieurs milliers de personnes de créer de manière autonome des traces détaillées de manière complète et chronologique des actions d’un agresseur.
DeepTrace superpose ensuite ses résultats à la structure MITRE ATT&CK, qui fournit aux experts un contexte sophistiqué et des points de recommandation supplémentaires afin qu’ils puissent examiner les attaques, déterminer les modèles et évaluer les défenses existantes au sein de l’entreprise.
DeepTrace a été développé pour répondre à de multiples cas d’utilisation pour les groupes de sécurité d’aujourd’hui :
- Examens autonomes : DeepTrace enquête de manière autonome sur les occasions suspectes et les alertes à l’aide de l’IA de traçage des attaques. Il détermine chaque action dans la chaîne d’attaque, fournissant une chronologie complète et factuelle de l’attaque. Chaque trace utilise des informations cruciales dont un expert a besoin pour annuler le danger.
- Chasse aux menaces autonome : DeepTrace aide les chasseurs de menaces à construire et à configurer rapidement de nouvelles chasses qui correspondent à la structure MITRE ATT&CK techniques et stratégies. Dès qu’ils sont affinés et vérifiés à l’aide d’examens autonomes, ceux-ci peuvent être transformés en de nouvelles détections de danger basées sur la cadence.
- Action améliorée en cas d’incident : DeepTrace utilise les informations de l’entreprise pour effectuer des chasses rétroactives qui trouvent des attaques et des activités malveillantes. Lorsqu’une attaque réelle est déterminée, DeepTrace produit des traces interactives et des rapports documentant les étapes d’un adversaire.
DeepTrace garantit que les groupes de sécurité sont en mesure d’examiner correctement les risques en traçant rapidement les attaques, ce qui modifie essentiellement la façon dont les entreprises trouvent et déjouent leurs adversaires tout en sécurisant les affaires.
Toute l’actualité en temps réel, est sur L’Entrepreneur
