Nomios modernise ses SOC. L’intégrateur réseau et sécurité a indiqué, ce lundi, avoir intégré l’IA générative du français Qevlar AI dans ses centres opérationnels de sécurité (SOC).
Cette annonce fait suite à une période d’évaluation destinée à déterminer si, oui ou non, Qevlar AI allait améliorer l’efficacité des équipes d’analystes. Il a finalement été décidé que cette technologie serait intégrée aux 7 SOC opérés par Nomios en Europe, sans surcoût pour ses 67 clients.
Cette intégration s’inscrit dans la continuité de la stratégie adoptée par Nomios, qui a ouvert son premier « Modern SOC » il y a quatre ans, et dans lequel des capacités d’automatisation (SOAR, playbooks) gèrent les alertes de niveau 1.
Nomios, revendeur de Qevlar AI
Les capacités d’IA nouvellement intégrées n’auront pas vocation à se substituer aux 60 analystes que compte l’entreprise, mais bien à les assister, promet Nomios. « Ils peuvent ainsi se concentrer davantage sur des missions critiques et à forte valeur ajoutée pour nos clients », décrit Éric Bohec, CTO de Nomios, cité dans un communiqué. Nomios espère que ces capacités d’IA permettront aux analystes de niveau 2 d’évoluer vers le niveau 3, de créer et perfectionner de nouveaux playbooks, et d’évaluer de nouvelles solutions de sécurité, entre autres.
Dans le détail, Qevlar AI permettra d’investiguer les alertes, d’analyser et de structurer les données de façon autonome, puis de générer des rapports détaillés et des actions correctives à apporter. Un rapport d’investigation peut être généré en 3 minutes par l’intelligence artificielle, contre 30 minutes auparavant. Globalement, la solution a permis de faire gagner en moyenne 50 % de temps aux analystes. Ces derniers garderont toutefois la main sur la réponse à apporter.
Nomios a également annoncé devenir revendeur de la solution Qevlar AI en Europe et l’a ajoutée à son catalogue de partenaires technologiques.