KPMG annonce avoir ajouté la plateforme de détection et de réponse aux menaces basée sur le cloud et l’IA, Vectra Attack Signal Intelligence, à ses solutions et services de cybersécurité. La solution fournit une surveillance continue et automatisée des attaques, en s’appuyant sur des modèles d’IA prédéfinis. L’objectif est d’aider les analystes du SOC à gagner un temps précieux en cas d’attaque en traitant les alertes prioritaires, la solution s’occupant du reste.

En combinant Vectra Attack Signal Intelligenceavec Microsoft Sentinel et ServiceNow pour identifier les lacunes en matière de sécurité, KPMG permet à ses clients d’atteindre ce que l’on appelle l’observabilité effective de la sécurité. « Cela ajoute une autre couche aux services de cyberopérations de KPMG axés sur la fourniture de résultats commerciaux par le biais d’une technologie d’IA, soutenue par un modèle opérationnel éprouvé pour les opérations de sécurité : “Personnes, processus, technologie” », affirme l’ESN.

Augmenter la perspicacité de la cotation

Grâce à l’IA, Attack Signal Intelligence remonte et expose le processus complet d’une attaque, fournissant des capacités intégrées de hiérarchisation pilotée par l’IA, dotant les équipes SOC d’un moyen efficace de discerner où concentrer les ressources et ce qui compte le plus pour l’entreprise. La solution permet en outre d’utiliser des modèles basés sur le comportement, pourcomprendreles rôles et les autorisations de chaque utilisateur final de l’organisation, ceci afin de repérer rapidement les signaux d’une tentative de compromission.

Pour augmenter la perspicacité de la cotation, les membres de l’équipe SecOps peuvent définir les actifs clés et les entités de groupe les plus critiques pour la sécurité des actifs numériques de l’entreprise et s’assurer que ces actifs bénéficient d’une attention particulière dans la définition des priorités si un incident survient.

« Alors que les cybercriminels deviennent plus furtifs et que la surface d’attaque s’élargit, le délai moyen de détection d’un incident de sécurité est passé à 277 jours. Il est clair que les organisations doivent agir pour améliorer la visibilité. En utilisant l’IA pour détecter et étudier les menaces connues et inconnues en temps réel, Vectra permet aux organisations d’identifier les attaques au stade le plus précoce possible et de les arrêter avant qu’elles ne deviennent des brèches. Nous sommes donc ravis de faire partie de l’écosystème de sécurité de KMPG, en donnant aux organisations les moyens de combler cette lacune et de réagir rapidement aux menaces », déclare Willem Hendrickx, Chief Revenue Officer chez Vectra.