Cyber AI Analyst réduit les délais d’intervention
Cyber AI Analyst de Darktrace imite le processus de réflexion de l’être humain afin d’analyser en permanence, à la vitesse d’un ordinateur, les cybermenaces.
L’intelligence artificielle ne remplacera pas l’être humain, prévient d’emblée Hyppolite Fouque, Commercial Director, Darktrace. Cyber AI Analyst servira d’aide complémentaire aux différents analystes, sans se substituer au travail humain. «Investiguer sur une anomalie est un travail qui prend énormément de temps, souvent sans valeur ajoutée. Notre solution est là pour assister les équipes humaines. Elle leur permet de gagner du temps. Les analystes peuvent donc se consacrer pleinement sur les anomalies qui constituent de vraies attaques…»
Cyber AI Analyst -présentée en première dans le cadre des Luxembourg Internet Days 2019- est à marquer d’une pierre blanche. A entendre les premiers utilisateurs, le temps nécessaire à la recherche des menaces et à la présentation de leurs conclusions à leur hiérarchie a pu être réduit de 92 % !
Fruit de trois ans de recherche et développement, Cyber AI Analyst met à profit des algorithmes d’apprentissage automatique (supervisé et non-supervisé), le deep learning et l’expérience acquise à partir de la base installée de Darktrace.
Pas automatiser, juste laisser faire l’AI
«Dans la pratique, explique Hyppolite Fouque, il s’agit de laisser l’intelligence artificielle investiguer. La laisser, ensuite, produire des recommandations de remédiation. Et, finalement, présenter l’ensemble d’une manière qui se veut accessible aux décideurs dans l’entreprise, au-delà des plus techniques.»
Sur ce point, la proposition de Darktrace n’est pas sans rappeler celles d’autres acteurs, comme Jasqk, Exabeam ou Simplify. Il ne s’agit pas d’épauler les analystes à grand renfort d’automatisation à base de scripts et autres playbooks, mais à partir de technologies d’intelligence artificielle.
Recherche en arrière-plan, de façon continue
En général, un analyste humain passe entre une demi-heure et une demi-journée à examiner un seul incident de sécurité suspect. Il recherche des cycles, formule des hypothèses, tire des conclusions relatives à l’atténuation de la menace avant de partager ses résultats. Cyber AI Analyst de Darktrace accélère tout simplement ce processus en effectuant continuellement des recherches en arrière-plan. Et cela à la vitesse d’un ordinateur…
«La détection de cyberattaques se fait généralement de façon séquentielle. D’abord, la détection des comportements anormaux qu’ils surviennent sur le réseau, le cloud ou dans la bureautique. Ensuite, le tri de ces anomalies pour identifier celles malveillantes. Et, enfin, la définition d’un plan d’action pour parer l’attaque. Alors que l’intelligence artificielle était jusqu’à présent utilisée sur le premier niveau, notre nouvelle technologie prend en charge le tri des anomalies pour faire gagner du temps aux analystes.»
Ces articles parlent de "Cybersecurity"
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC