Utiliser l’IA dans le SOC permet de détecter plus rapidement les menaces. La maturité des équipes de sécurité opérationnelles va jouer un rôle primordial dans la détection des incidents et l’IA a indéniablement de beaux jours devant elle …
Intelligence Artificielle et Sécurité
IA et humain, un binôme gagnant
L’Intelligence Artificielle, déterminante pour contre les cyber-attaques, doit être couplée à l’humain, pour engager des processus rapides et efficaces.
Le temps est un élément clé quand il s’agit de mener les analyses pertinentes (malware, logs…). Détecter, confirmer, remédier et vérifier des incidents de sécurité avec l’IA augmentent incontestablement les capacités des analystes.
Si 33% des équipes de SOC utilisent une forme d’intelligence artificielle, les principaux utilisateurs d’IA sont les équipes de plus de 10 analystes (44%)
Réduire le temps de détection
La détection de la simple présence d’une menace est essentielle. Comment en estimer le temps ? Voici 3 indicateurs :
– 37% des équipes de SOC de plus de 10 personnes n’utilisant pas l’IA détectent les menaces en quelques minutes
– 34% des équipes de SOC quelle que soit leur taille, utilisant l’IA, peuvent détecter les menaces en quelques minutes
– 50% des équipes de SOC de plus de 10 personnes ayant déployé de l’IA détectent les menaces en quelques minutes
Confirmation et remédiation des menaces
Si 42% des équipes (plus de 10 analystes) utilisant l’IA, confirment le niveau de criticité d’une menace en quelques minutes, 29% des équipes (toute taille) utilisant l’IA présentent la même capacité.
23% des équipes de sécurité, utilisant l’IA, sont capables de remédier les incidents en quelques minutes, contre seulement 7% des équipes de même taille n’utilisant pas l’IA.
Etude Vectra
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
