Cet outil dopé à l’intelligence artificielle développé par Tehtris doit améliorer les performances des analystes SOC en renforçant leur capacité de réponse aux incidents.
Éditeur spécialisé dans les logiciels de cybersécurité, Tehtris a présenté un module d’intelligence artificielle conçu pour hiérarchiser les incidents de sécurité. Intégré à la plateforme Tehtris XDR, Cyberia eGuardian a pour objectif d’aider les analystes SOC à mieux gérer la sécurité informatique de leur organisation et à gagner du temps dans la hiérarchisation des incidents. L’outil exécute une surveillance à 360°, 24/24 - 7/7 des événements de sécurité des terminaux et effectue un prétraitement qui priorise et regroupe les incidents de sécurité.
IA défensive
Pour ce faire, le module combine le « Machine Learning, Deep Learning & analyse comportementale pour répondre en continu aux cyberattaques, notamment celles indétectables par l'homme », décrit Tehtris. La technologie utilisée par l’entreprise identifie et analyse les comportements anormaux, y compris les plus subtils, afin de les stopper. Contrairement à une approche basée sur des cas d’usage cyber et de filtration des alertes. « Cyberia eGuardian analyse et qualifie sans compromis 100% des alertes sans mettre de côté des alertes créant des zones d’ombre pour la détection et compréhension de la menace. », décrit le communiqué de Tehtris.