Flux RSS VentureBeat
Suivre
Arrêter les violations à la vitesse de la machine exige des agents, pas des alertes
Les menaces de cybersécurité ont considérablement augmenté en volume et en sophistication en raison de l'IA, submergeant les centres d'opérations de sécurité traditionnels. L'ancien modèle de ticket et d'enquête n'est plus efficace, nécessitant plus d'analystes que de nombreuses organisations ne peuvent en supporter. Pour remédier à cela, DXC Technology, en partenariat avec 7AI, a lancé le DXC Agentic Security Operations Center. Ce nouveau SOC intègre des agents IA autonomes pour gérer le triage des menaces, l'enquête et la réponse à grande échelle. Les tests effectués sur le propre SOC de DXC ont révélé des améliorations significatives, notamment une réduction de 80 % du temps des analystes de niveau 1 et une diminution de 67 % du temps moyen de réponse. Cela représente un changement fondamental, passant des réponses automatisées à une sécurité agentique adaptative, contextuelle et de bout en bout. Les agents IA évaluent de manière unique chaque alerte, apprenant et s'adaptant des incidents passés. Le SOC agentique de DXC élimine les goulots d'étranglement du traitement manuel, s'attendant à économiser un temps d'enquête considérable par incident. Bien que les organisations puissent être confrontées à des obstacles émotionnels et opérationnels dans l'adoption de l'IA, celle-ci est présentée comme une évolution essentielle pour survivre en cybersécurité. Une mise en œuvre réussie nécessite un parrainage de haut niveau et peut être considérée comme une simple augmentation des capacités des analystes humains.
