Les équipes SOC accumulent les alertes sans parvenir à les traiter à la cadence des attaques modernes. Datadog répond à cette équation en lançant Bits AI Security Analyst, un agent d'IA intégré à son Cloud SIEM, capable de ramener à trente secondes des investigations qui mobilisaient autrefois plusieurs heures d'un analyste humain. L'annonce intervient au moment où les attaques pilotées par des agents automatisés exercent une pression inédite sur des effectifs de sécurité déjà sous tension.
La disponibilité générale de Bits AI Security Analyst marque une inflexion dans la manière dont Datadog conçoit la détection et la remédiation des menaces. Plutôt que d'assister l'analyste dans ses tâches, l'agent conduit de manière autonome l'intégralité du cycle d'investigation, de la collecte des preuves à la corrélation des signaux en passant par l'enrichissement du contexte et la formulation des conclusions, avant de restituer un rapport exploitable à l'équipe de sécurité. La réduction du délai moyen de résolution atteint, selon Datadog, plus de 90 %. Ce chiffre traduit une mutation de la posture opérationnelle où l'analyste humain sort du rôle de premier répondant pour se concentrer sur les priorités de défense que la machine ne peut arbitrer seule.
Tim Knudsen, Vice President of Security Products chez Datadog, résume la tension à laquelle répond la solution. Selon lui, les solutions SIEM traditionnelles font croître les files d'attente et allongent les délais d'investigation à mesure que la corrélation et l'enrichissement du contexte gagnent en complexité, le tout sur fond de pénurie chronique de talents en cybersécurité. Cloud SIEM associé à Bits AI Security Analyst adresse ce problème en analysant les alertes de façon autonome et en exploitant des signaux de sécurité et d'observabilité pour produire des conclusions précises et justifiées, réduisant ainsi les délais de remédiation.
Un agent qui analyse là où l'humain ne peut plus suivre
La valeur architecturale de Bits AI Security Analyst tient à la profondeur de la surface de données qu'il couvre. L'agent accède à une vue unifiée de l'ensemble des vecteurs d'attaque, qu'il s'agisse des environnements cloud multi-fournisseurs, des identités, des solutions EDR ou de la télémétrie d'observabilité native, et les corrèle en temps réel. Cette capacité de traitement simultané de sources hétérogènes constitue précisément ce qu'un analyste SOC ne peut reproduire à la cadence des attaques contemporaines. Le volume des alertes reçues par les équipes de sécurité dans les entreprises les plus exposées dépasse depuis longtemps la capacité de traitement humain, et Bits AI Security Analyst est conçu pour absorber ce delta sans dégradation de précision.
L'intégration native à Cloud SIEM permet par ailleurs un déploiement rapide grâce à des milliers d'intégrations préconfigurées. Les contrôles de sécurité usuels sont préservés, notamment le RBAC (contrôle d'accès fondé sur les rôles), ce qui garantit aux équipes DSI et RSSI la visibilité, la maîtrise des droits d'accès et la traçabilité des actions réalisées par l'agent. Ce point est structurant pour les entreprises soumises aux obligations de NIS2 ou de DORA, où la documentation des processus de détection et de réponse aux incidents constitue une exigence explicite.
L'IA agentique au cœur de la réponse aux attaques
Le contexte dans lequel s'inscrit ce lancement dépasse la simple optimisation de processus. Yanbing Li, Chief Product Officer chez Datadog, souligne que les attaques par intelligence artificielle générative se multiplient et que les SOC ont besoin de systèmes intelligents et autonomes capables d'investiguer et de communiquer leurs conclusions de manière claire. Bits AI Security Analyst se présente explicitement comme un coéquipier analyste, une formulation qui engage la responsabilité du fournisseur sur la fiabilité des conclusions produites, et non sur le seul volume d'alertes traitées.
Cette évolution vers l'IA agentique dans la sécurité opérationnelle répond à une réalité attestée par les équipes de recherche sur les menaces. Les attaques pilotées par des agents automatisés parcourent l'ensemble de la chaîne de compromission en un temps que la réponse humaine ne peut suivre. Datadog affirme qu'une entreprise du Fortune 500 sur quatre s'appuie déjà sur sa plateforme de sécurité pour détecter, prioriser et remédier aux menaces, aux vulnérabilités et aux mauvaises configurations. Ce taux d'adoption parmi les grandes entreprises confère au lancement une valeur de référence pour les équipes qui cherchent à positionner l'IA agentique dans leur architecture de sécurité.
L'outil s'adresse à des équipes qui, dans bien des cas, composent avec des effectifs SOC insuffisants au regard du volume de menaces à traiter. Bits AI Security Analyst répond à un problème de couverture opérationnelle en permettant à des équipes de taille réduite de maintenir un niveau de protection cohérent avec l'exposition de l'organisation.
