Illumio a lancé l’Insights Agent, une extension enrichie par l’intelligence artificielle de sa plateforme de détection et de réponse en cloud, visant à atténuer la fatigue liée aux alertes de sécurité. Cette solution offre aux équipes de sécurité des notifications de menaces en temps réel, personnalisées et accompagnées de conseils adaptés à chaque rôle, améliorant ainsi la gestion des alertes et accélérant la réponse aux incidents.
Intégré à Illumio Insights, cet agent aide les professionnels de la sécurité à hiérarchiser les risques, à orienter les efforts de remédiation et à simplifier les processus de confinement. En répondant à l’excès d’alertes auquel font face les équipes d’entreprise, l’Insights Agent fournit des alertes de menaces sur mesure et des actions recommandées spécifiques à des rôles tels que les chasseurs de menaces et les intervenants en cas d’incident.
La solution pilotée par l’IA priorise les menaces potentielles, permettant aux professionnels de se concentrer sur les problèmes critiques, améliorant ainsi l’efficacité de la prise de décision. Selon Illumio, une équipe de sécurité moyenne reçoit plus de 2 000 alertes par jour, soulignant la nécessité d’une gestion des alertes plus efficace.
Andrew Rubin, PDG d’Illumio, souligne la nécessité d’obtenir des informations exploitables plutôt qu’une abondance d’alertes, affirmant que la technologie offre des vues personnalisées des risques et des conseils pratiques pour une action immédiate.
Les principales caractéristiques de l’Insights Agent incluent des informations spécifiques aux rôles, une analyse approfondie des menaces et une surveillance continue des flux réseau. Il s’intègre au cadre MITRE ATT&CK, en cartographiant les menaces selon des techniques adverses spécifiques pour améliorer la compréhension organisationnelle et l’alignement des réponses. De plus, il fonctionne avec Illumio Segmentation pour isoler d’un clic les charges de travail compromises.
Construit sur l’architecture d’Illumio Insights, l’agent utilise un graphe de sécurité AI pour une visibilité en temps réel des risques et une analyse de l’activité réseau, permettant une détection précise et une automatisation de la réponse.
Actuellement disponible en avant-première publique pour les utilisateurs existants et les clients de Microsoft, la disponibilité générale est prévue pour décembre. Illumio a également déployé Insights et Illumio Segmentation au sein de l’infrastructure informatique de Microsoft pour renforcer la résilience cybernétique.
