AI SPERA (PDG Byung-tak Kang), une société mondiale de cybersécurité, a annoncé que sa plateforme de renseignements sur les menaces basée sur l'IA (CTI), « Criminal IP », a terminé son intégration avec les plateformes d'opérations de sécurité d'IBM, QRadar SIEM et QRadar SOAR.
Cette intégration intègre les renseignements sur les menaces externes provenant de Criminal IP directement dans les flux de travail de détection, d'investigation et de réponse d'IBM QRadar, permettant aux centres d'opérations de sécurité (SOC) du monde entier d'identifier plus rapidement les activités malveillantes et de prioriser systématiquement les réponses.
Dans les environnements de sécurité existants, même en cas de nombreuses alertes, des requêtes externes ou une analyse manuelle sont nécessaires pour déterminer leur nature menaçante, ce qui retarde les réponses et complique la priorisation. L'intégration de Criminal IP et d'IBM QRadar remédie à ces limitations, permettant de passer d'une approche de sécurité basée sur les alertes à une approche axée sur le jugement et la réponse. Le personnel de sécurité peut ainsi identifier les événements à haut risque et initier des interventions sans avoir à utiliser d'outils distincts.
Cette intégration démontre que Criminal IP dispose d'une norme de renseignement sur les menaces facilement exploitable dans un environnement d'opérations de sécurité global. IBM QRadar, plateforme d'opérations de sécurité qui détient une part de marché importante sur le marché SIEM selon le cabinet d'études de marché international IDC, est utilisée par de nombreuses entreprises et institutions publiques.
AI Spera a expliqué qu'en s'intégrant aux normes mondiales de sécurité opérationnelle, Criminal IP a démontré sa capacité à constituer une plateforme de renseignement non limitée à des organisations ou des régions spécifiques, mais intégrée aux flux opérationnels des SOC à l'échelle mondiale. L'entreprise entend tirer parti de cette intégration pour accélérer la sécurisation de ses clients à l'étranger et développer ses partenariats internationaux.
Techniquement, cette intégration vise à automatiser et à simplifier les processus d'évaluation et de réponse aux menaces au sein des opérations de sécurité. Elle devrait permettre de réduire la charge de travail liée aux analyses manuelles répétitives et d'accroître l'efficacité et la cohérence des processus de réponse aux incidents.
« Cette intégration démontre que, dans un environnement SOC, la précision du jugement et la rapidité de la réaction priment sur la quantité de notifications », a déclaré Kang Byeong-tak, PDG d'AI Spera. « Grâce à l'intégration avec la plateforme mondiale des opérations de sécurité, nous réduirons la charge opérationnelle du personnel de sécurité et améliorerons continuellement l'efficacité des interventions. »
- Voir plus d'articles connexes
You must be logged in to post a comment.