La semaine dernière, Infoblox a lancé une nouvelle solution de cybersécurité basée sur l’intelligence artificielle. SOC Insights utilise l’IA pour réduire le nombre d’alertes reçues quotidiennement.
Avec cette approche, Infoblox a un but : réduire la fatigue des analystes sécurité. La solution SOC Insights (visiblement basé sur les technologies d’OpenAI) permet de trier les remontées d’alertes et de les classer par ordre de priorité sur la base de critères plus évolués que le simple « classement en fonction du niveau de menace du malware ». Soc Insights fournit ensuite des recommandations et propose des outils pour venir rapidement à bout des menaces les plus graves, selon l’éditeur. Et ce, quel que soit l’architecture du SI et des systèmes d’exploitation présents (Windows, Linux, macOS, ChromeOS, etc.).
Techniquement, l’utilisation d’une Threat Intelligence DNS permet de détecter des menaces qui échappent à d’autres outils. L’identification des incidents critiques se fait en condensant des centaines de milliers d’événements en quelques points d’attention, ce qui est plus facile à gérer.
L’approche permet de minimiser les pertes de temps associées à la collecte, au filtrage et à l’interprétation d’un grand volume d’événements. Enfin, le partage d’informations pilotées par l’IA, en corrélant et filtrant les données, pourra directement déclencher des réponses automatisées.
